home *** CD-ROM | disk | FTP | other *** search
/ Group 42-Sells Out! - The Information Archive / Group 42 Sells Out (Group 42) (1996).iso / hack / hacker.txt < prev    next >
Text File  |  1995-11-30  |  330KB  |  7,393 lines

  1.                         Century Communications
  2.  
  3.  
  4.                                - T H E -
  5.  
  6.                           - H A C K E R ' S -
  7.  
  8.                           - H A N D B O O K -
  9.  
  10.  
  11.                       Copyright (c) Hugo Cornwall
  12.  
  13.                           All rights reserved
  14.  
  15. First published in Great Britain in 1985 by Century Communications Ltd
  16. Portland House, 12-13 Greek Street, London W1V 5LE.
  17.  
  18. Reprinted 1985 (four times)
  19.  
  20. ISBN 0 7126 0650 5
  21.  
  22. Printed and bound in Great Britain by Billing & Sons Limited, Worcester.
  23.  
  24.  
  25. CONTENTS
  26.  
  27. Introduction                                                     vii
  28.  
  29. First Principles
  30.  
  31. 2 Computer-to-computer communications                             7
  32.  
  33. 3 Hackers' Equipment                                             15
  34.  
  35. 4 Targets: What you can find on mainframes                       30
  36.  
  37. 5 Hackers' Intelligence                                          42
  38.  
  39. 6 Hackers' Techniques                                            57
  40.  
  41. 7 Networks                                                       69
  42.  
  43. 8 Viewdata systems                                               86
  44.  
  45. 9 Radio computer data                                            99
  46.  
  47. 10 Hacking: the future                                          108
  48.  
  49. Appendices
  50.  
  51. I troubleshooting                                               112
  52. II Glossary                                                     117
  53. III CCITT and related standards                                 130
  54. IV Standard computer alphabets                                  132
  55. V Modems                                                        141
  56. VI Radio Spectrum                                               144
  57. VII Port-finder flow chart                                      148
  58.  
  59.  
  60.  
  61. INTRODUCTION
  62.  
  63.    The word 'hacker' is used in two different but associated
  64. ways: for some, a hacker is merely a computer enthusiast of any kind,
  65. who loves working with the beasties for their own sake, as opposed to
  66. operating them in order to enrich a company or research project --or
  67. to play games.
  68.  
  69.    This book uses the word in a more restricted sense: hacking is a
  70. recreational and educational sport. It consists of attempting to make
  71. unauthorised entry into computers and to explore what is there. The
  72. sport's aims and purposes have been widely misunderstood; most
  73. hackers are not interested in perpetrating massive frauds, modifying
  74. their personal banking, taxation and employee records, or inducing
  75. one world super-power into inadvertently commencing Armageddon in the
  76. mistaken belief that another super-power is about to attack it. Every
  77. hacker I have ever come across has been quite clear about where the
  78. fun lies: it is in developing an understanding of a system and
  79. finally producing the skills and tools to defeat it. In the vast
  80. majority of cases, the process of 'getting in' is much more
  81. satisfying than what is discovered in the protected computer files.
  82.  
  83.    In this respect, the hacker is the direct descendant of the phone
  84. phreaks of fifteen years ago. Phone phreaking became interesting as
  85. intra-nation and international subscriber trunk dialling was
  86. introduced, but when the London-based phreak finally chained his way
  87. through to Hawaii, he usually had no one there to speak to except the
  88. local weather service or American Express office, to confirm that the
  89. desired target had indeed been hit. One of the earliest of the
  90. present generation of hackers, Susan Headley, only 17 when she began
  91. her exploits in California in 1977, chose as her target the local
  92. phone company and, with the information extracted from her hacks, ran
  93. all over the telephone network. She 'retired' four years later, when
  94. friends started developing schemes to shut down part of the phone
  95. system.
  96.  
  97.    There is also a strong affinity with program copy-protection
  98. crunchers. Most commercial software for micros is sold in a form to
  99. prevent obvious casual copying, say by loading a cassette, cartridge
  100. or disk into memory and then executing a 'save' on to a
  101.  
  102.  
  103. ** Page VII
  104.  
  105. blank cassette or disk.  Copy-protection devices vary greatly in
  106. their methodology and sophistication and there are those who, without
  107. any commercial motive, enjoy nothing so much as defeating them. Every
  108. computer buff has met at least one cruncher with a vast store of
  109. commercial programs, all of which have somehow had the protection
  110. removed--and perhaps the main title subtly altered to show the
  111. cruncher's technical skills--but which are then never actually used
  112. at all.
  113.  
  114.    Perhaps I should tell you what you can reasonably expect from this
  115. handbook.  Hacking is an activity like few others: it is semi-legal,
  116. seldom encouraged, and in its full extent so vast that no individual
  117. or group, short of an organisation like GCHQ or NSA, could hope to
  118. grasp a fraction of the possibilities. So this is not one of those
  119. books with titles like Games Programming with the 6502 where, if the
  120. book is any good and if you are any good, you will emerge with some
  121. mastery of the subject-matter. The aim of this book is merely to give
  122. you some grasp of methodology, help you develop the appropriate
  123. attitudes and skills, provide essential background and some
  124. referencing material--and point you in the right directions for more
  125. knowledge. Up to a point, each chapter may be read by itself; I have
  126. compiled extensive appendices, containing material which will be of
  127. use long after the main body of the text has been absorbed.
  128.  
  129.    It is one of the characteristics of hacking anecdotes, like those
  130. relating to espionage exploits, that almost no one closely involved
  131. has much stake in the truth; victims want to describe damage as
  132. minimal, and perpetrators like to paint themselves as heroes while
  133. carefully disguising sources and methods. In addition, journalists
  134. who cover such stories are not always sufficiently competent to write
  135. accurately, or even to know when they are being hoodwink- ed. (A note
  136. for journalists: any hacker who offers to break into a system on
  137. demand is conning you--the most you can expect is a repeat
  138. performance for your benefit of what a hacker has previously
  139. succeeded in doing. Getting to the 'front page' of a service or
  140. network need not imply that everything within that service can be
  141. accessed. Being able to retrieve confidential information, perhaps
  142. credit ratings, does not mean that the hacker would also be able to
  143. alter that data. Remember the first rule of good reporting: be
  144. sceptical.) So far as possible, I have tried to verify each story
  145. that appears in these pages, but hackers work in isolated groups and
  146. my sources on some of the important hacks of recent years are more
  147. remote than I would have liked. In these
  148.  
  149.  
  150. ** Page VIII
  151.  
  152. cases, my accounts are of events and methods which, in all the
  153. circumstances, I believe are true. I welcome notes of correction.
  154.  
  155.    Experienced hackers may identify one or two curious gaps in the
  156. range of coverage, or less than full explanations; you can chose any
  157. combination of the following explanations without causing me any
  158. worry: first, I may be ignorant and incompetent; second, much of the
  159. fun of hacking is making your own discoveries and I wouldn't want to
  160. spoil that; third, maybe there are a few areas which are really best
  161. left alone.
  162.  
  163.    Nearly all of the material is applicable to readers in all
  164. countries; however, the author is British and so are most of his
  165. experiences.
  166.  
  167.    The pleasures of hacking are possible at almost any level of
  168. computer competence beyond rank beginner and with quite minimal
  169. equipment. It is quite difficult to describe the joy of using the
  170. world's cheapest micro, some clever firmware, a home-brew acoustic
  171. coupler and find that, courtesy of a friendly remote PDP11/70, you
  172. can be playing with Unix, the fashionable multitasking operating
  173. system.
  174.  
  175.    The assumptions I have made about you as a reader are that you own a
  176. modest personal computer, a modem and some communications software
  177. which you know, roughly, how to use. (If you are not confident yet,
  178. practise logging on to a few hobbyist bulletin boards.) For more
  179. advanced hacking, better equipment helps; but, just as very tasty
  180. photographs can be taken with snap-shot cameras, the computer
  181. equivalent of a Hasselblad with a trolley- load of accessories is not
  182. essential.
  183.  
  184.    Since you may at this point be suspicious that I have vast
  185. technical resources at my disposal, let me describe the kit that has
  186. been used for most of my network adventures. At the centre is a
  187. battered old Apple II+, its lid off most of the time to draw away the
  188. heat from the many boards cramming the expansion slots. I use an
  189. industry standard dot matrix printer, famous equally for the variety
  190. of type founts possible, and for the paper-handling path, which
  191. regularly skews off. I have two large boxes crammed full of software,
  192. as I collect comms software in particular like a deranged
  193. philatelist, but I use one package almost exclusively. As for
  194. modems--well, at this point the set-up does become unconventional; by
  195. the phone point are jack sockets for BT 95A, BT 96A, BT 600 and a
  196. North American modular jack. I have two acoustic couplers, devices
  197. for plunging telephone handsets into so that the computer can talk
  198. down the line, at operating speeds of 300/300 and 75/1200. I also
  199. have three heavy, mushroom coloured 'shoe-boxes', representing modem
  200. technology of 4 or 5 years ago and operating at various speeds and
  201. combinations of duplex/half- duplex. Whereas the acoustic coupler
  202. connects my computer to the line by audio, the modem links up at the
  203. electrical level and is more accurate and free from error. I have
  204. access to other equipment in my work and through friends, but this is
  205. what I use most of the time.
  206.  
  207.  
  208. ** Page IX
  209.  
  210. Behind me is my other important bit of kit: a filing cabinet.
  211. Hacking is not an activity confined to sitting at keyboards and
  212. watching screens. All good hackers retain formidable collections of
  213. articles, promotional material and documentation; read on, and you
  214. will see why.
  215.         
  216.    Finally, to those who would argue that a hacker's handbook must be
  217. giving guidance to potential criminals, I have two things to say:
  218. First, few people object to the sports of clay-pigeon shooting or
  219. archery, although rifles, pistols and crossbows have no 'real'
  220. purpose other than to kill things--and hackers have their own code of
  221. responsibility, too. Second, real hacking is not as it is shown in
  222. the movies and on tv, a situation which the publication of this book
  223. may do something to correct.  The sport of hacking itself may involve
  224. breach of aspects of the law, notably theft of electricity, theft of
  225. computer time and unlicensed usage of copyright material; every
  226. hacker must decide individually each instance as it arises.
  227.          
  228.    Various people helped me on various aspects of this book; they
  229. must all remain unnamed--they know who they are and that they have my
  230. thanks.
  231.  
  232.  
  233. ** Page X
  234.  
  235.  
  236. CHAPTER 1
  237.  
  238.          
  239. First Principles
  240.          
  241.    The first hack I ever did was executed at an exhibition stand run
  242. by BT's then rather new Prestel service. Earlier, in an adjacent
  243. conference hall, an enthusiastic speaker had demonstrated view-
  244. data's potential world-wide spread by logging on to Viditel, the
  245. infant Dutch service. He had had, as so often happens in the these
  246. circumstances, difficulty in logging on first time. He was using one
  247. of those sets that displays auto-dialled telephone numbers; that was
  248. how I found the number to call. By the time he had finished his third
  249. unsuccessful log-on attempt I (and presumably several others) had all
  250. the pass numbers. While the BT staff were busy with other visitors to
  251. their stand, I picked out for myself a relatively neglected viewdata
  252. set. I knew that it was possible to by-pass the auto-dialler with its
  253. pre-programmed phone numbers in this particular model, simply by
  254. picking up the the phone adjacent to it, dialling my preferred
  255. number, waiting for the whistle, and then hitting the keyboard button
  256. labelled 'viewdata'. I dialled Holland, performed my little by-pass
  257. trick and watched Viditel write itself on the screen. The pass
  258. numbers were accepted first time and, courtesy of...no, I'll spare
  259. them embarrassment...I had only lack of fluency in Dutch to restrain
  260. my explorations.  Fortunately, the first BT executive to spot what I
  261. had done was amused as well.
  262.  
  263.    Most hackers seem to have started in a similar way. Essentially
  264. you rely on the foolishness and inadequate sense of security of
  265. computer salesmen, operators, programmers and designers.
  266.  
  267.    In the introduction to this book I described hacking as a sport;
  268. and like most sports, it is both relatively pointless and filled with
  269. rules, written or otherwise, which have to be obeyed if there is to
  270. be any meaningfulness to it. Just as rugby football is not only about
  271. forcing a ball down one end of a field, so hacking is not just about
  272. using any means to secure access to a computer.
  273.  
  274.    On this basis, opening private correspondence to secure a password
  275. on a public access service like Prestel and then running around the
  276. system building up someone's bill, is not what hackers call hacking.
  277. The critical element must be the use of skill in some shape or form.
  278.  
  279.  
  280. ** Page 1
  281.  
  282.    Hacking is not a new pursuit. It started in the early 1960s when
  283. the first "serious" time-share computers began to appear at
  284. university sites. Very early on, 'unofficial' areas of the memory
  285. started to appear, first as mere notice boards and scratch pads for
  286. private programming experiments, then, as locations for games.
  287. (Where, and how do you think the early Space Invaders, Lunar Landers
  288. and Adventure Games were created?) Perhaps tech-hacking-- the
  289. mischievous manipulation of technology--goes back even further. One
  290. of the old favourites of US campus life was to rewire the control
  291. panels of elevators (lifts) in high-rise buildings, so that a request
  292. for the third floor resulted in the occupants being whizzed to the
  293. twenty-third.
  294.  
  295.    Towards the end of the 60s, when the first experimental networks
  296. arrived on the scene (particularly when the legendary
  297. ARPAnet--Advanced Research Projects Agency network-- opened up), the
  298. computer hackers skipped out of their own local computers, along the
  299. packet-switched high grade communications lines, and into the other
  300. machines on the net. But all these hackers were privileged
  301. individuals. They were at a university or research resource, and they
  302. were able to borrow terminals to work with.
  303.  
  304.    What has changed now, of course, is the wide availability of home
  305. computers and the modems to go with them, the growth of public-access
  306. networking of computers, and the enormous quantity and variety of
  307. computers that can be accessed.
  308.  
  309.    Hackers vary considerably in their native computer skills; a basic
  310. knowledge of how data is held on computers and can be transferred
  311. from one to another is essential. Determination, alertness,
  312. opportunism, the ability to analyse and synthesise, the collection of
  313. relevant helpful data and luck--the pre-requisites of any
  314. intelligence officer--are all equally important. If you can write
  315. quick effective programs in either a high level language or machine
  316. code, well, it helps. A knowledge of on-line query procedures is
  317. helpful, and the ability to work in one or more popular mainframe and
  318. mini operating systems could put you in the big league.
  319.  
  320.    The materials and information you need to hack are all around
  321. you--only they are seldom marked as such.  Remember that a large
  322. proportion of what is passed off as 'secret intelligence' is openly
  323. available, if only you know where to look and how to appreciate what
  324. you find. At one time or another, hacking will test everything you
  325. know about computers and communications. You will discover your
  326. abilities increase in fits and starts, and you must
  327.  
  328.  
  329. ** Page 2
  330.  
  331. be prepared for long periods when nothing new appears to happen.
  332.  
  333.    Popular films and tv series have built up a mythology of what
  334. hackers can do and with what degree of ease. My personal delight in
  335. such Dream Factory output is in compiling a list of all the mistakes
  336. in each episode. Anyone who has ever tried to move a graphics game
  337. from one micro to an almost-similar competitor will already know that
  338. the chances of getting a home micro to display the North Atlantic
  339. Strategic Situation as it would be viewed from the President's
  340. Command Post would be slim even if appropriate telephone numbers and
  341. passwords were available. Less immediately obvious is the fact that
  342. most home micros talk to the outside world through limited but
  343. convenient asynchronous protocols, effectively denying direct access
  344. to the mainframe products of the world's undisputed leading computer
  345. manufacturer, which favours synchronous protocols. And home micro
  346. displays are memory-mapped, not vector-traced...  Nevertheless, it is
  347. astonishingly easy to get remarkable results. And thanks to the
  348. protocol transformation facilities of PADs in PSS networks (of which
  349. much more later), you can get into large IBM devices....
  350.  
  351.  
  352.    The cheapest hacking kit I have ever used consisted of a ZX81, 16K
  353. RAMpack, a clever firmware accessory and an acoustic coupler. Total
  354. cost, just over ·100. The ZX81's touch-membrane keyboard was one
  355. liability; another was the uncertainty of the various connectors.
  356. Much of the cleverness of the firmware was devoted to overcoming the
  357. native drawbacks of the ZX81's inner configuration--the fact that it
  358. didn't readily send and receive characters in the industry-standard
  359. ASCII code, and that the output port was designed more for instant
  360. access to the Z80's main logic rather than to use industry-standard
  361. serial port protocols and to rectify the limited screen display.
  362.  
  363.    Yet this kit was capable of adjusting to most bulletin boards;
  364. could get into most dial-up 300/300 asynchronous ports,
  365. re-configuring for word-length and parity if needed; could have
  366. accessed a PSS PAD and hence got into a huge range of computers not
  367. normally available to micro-owners; and, with another modem, could
  368. have got into viewdata services. You could print out pages on the ZX
  369. 'tin-foil' printer. The disadvantages of this kit were all in
  370. convenience, not in facilities. Chapter 3 describes the sort of kit
  371. most hackers use.
  372.  
  373.    It is even possible to hack with no equipment at all. All major
  374. banks now have a network of 'hole in the wall' cash machines-- ATMs
  375. or Automatic Telling Machines, as they are officially
  376.  
  377.  
  378. ** Page 3
  379.  
  380. known. Major building societies have their own network. These
  381. machines have had faults in software design, and the hackers who
  382. played around with them used no more equipment than their fingers and
  383. brains. More about this later.
  384.  
  385.    Though I have no intention of writing at length about hacking
  386. etiquette, it is worth one paragraph: lovers of fresh-air walks obey
  387. the Country Code; they close gates behind them, and avoid damage to
  388. crops and livestock. Something very similar ought to guide your
  389. rambles into other people's computers: don't manipulate files unless
  390. you are sure a back-up exists; don't crash operating systems; don't
  391. lock legitimate users out from access; watch who you give information
  392. to; if you really discover something confidential, keep it to
  393. yourself.  Hackers should not be interested in fraud.  Finally, just
  394. as any rambler who ventured past barbed wire and notices warning
  395. about the Official Secrets Acts would deserve whatever happened
  396. thereafter, there are a few hacking projects which should never be
  397. attempted.
  398.  
  399.    On the converse side, I and many hackers I know are convinced of one
  400. thing: we receive more than a little help from the system managers of
  401. the computers we attack. In the case of computers owned by
  402. universities and polys, there is little doubt that a number of them
  403. are viewed like academic libraries--strictly speaking they are for
  404. the student population, but if an outsider seriously thirsty for
  405. knowledge shows up, they aren't turned away. As for other computers,
  406. a number of us are almost sure we have been used as a cheap means to
  407. test a system's defences...someone releases a phone number and
  408. low-level password to hackers (there are plenty of ways) and watches
  409. what happens over the next few weeks while the computer files
  410. themselves are empty of sensitive data. Then, when the results have
  411. been noted, the phone numbers and passwords are changed, the security
  412. improved etc etc....much easier on dp budgets than employing
  413. programmers at ú150/man/ day or more. Certainly the Pentagon has been
  414. known to form 'Tiger Units' of US Army computer specialists to
  415. pin-point weaknesses in systems security.
  416.  
  417.    Two spectacular hacks of recent years have captured the public
  418. imagination: the first, the Great Prince Philip Prestel Hack, is
  419. described in detail in chapter 8, which deals with viewdata. The
  420. second was spectacular because it was carried out on live national
  421. television. It occurred on October 2nd 1983 during a follow-up to the
  422. BBC's successful Computer Literacy series. It's worth reporting here,
  423. because it neatly illustrates the essence of hacking as a sport...
  424. skill with systems, careful research, maximum impact
  425.  
  426.  
  427. ** Page 4
  428.  
  429. with minimum real harm, and humour.
  430.  
  431.    The tv presenter, John Coll, was trying to show off the Telecom
  432. Gold electronic mail service. Coll had hitherto never liked long
  433. passwords and, in the context of the tight timing and pressures of
  434. live tv, a two letter password seemed a good idea at the time. On
  435. Telecom Gold, it is only the password that is truly confidential;
  436. system and account numbers, as well as phone numbers to log on to the
  437. system, are easily obtainable. The BBC's account number, extensively
  438. publicised, was OWL001, the owl being the 'logo' for the tv series as
  439. well as the BBC computer.
  440.  
  441.    The hacker, who appeared on a subsequent programme as a 'former
  442. hacker' and who talked about his activities in general, but did not
  443. openly acknowledge his responsibility for the BBC act, managed to
  444. seize control of Coll's mailbox and superimpose a message of his own:
  445.  
  446. Computer Security Error. Illegal access. I hope your television
  447. PROGRAMME runs as smoothly as my PROGRAM worked out your passwords!
  448. Nothing is secure!
  449.  
  450.  
  451.  
  452.                          Hackers' Song
  453.  
  454.             "Put another password in,
  455.             Bomb it out and try again
  456.             Try to get past logging in,
  457.             We're hacking, hacking, hacking
  458.  
  459.             Try his first wife's maiden name,
  460.             This is more than just a game,
  461.             It's real fun, but just the same,
  462.             It's hacking, hacking, hacking"
  463.  
  464.                                         The Nutcracker (Hackers UK)
  465.  
  466. HI THERE, OWLETS, FROM OZ AND YUG
  467. (OLIVER AND GUY)
  468.  
  469.    After the hack a number of stories about how it had been carried
  470. out, and by whom, circulated; it was suggested that the hackers had
  471. crashed through to the operating system of the Prime computers upon
  472. which the Dialcom electronic mail software
  473.  
  474.  
  475. ** Page 5
  476.  
  477. resided--it was also suggested that the BBC had arranged the whole
  478. thing as a stunt, or alternatively, that some BBC employees had fixed
  479. it up without telling their colleagues. Getting to the truth of a
  480. legend in such cases is almost always impossible. No one involved has
  481. a stake in the truth. British Telecom, with a strong commitment to
  482. get Gold accepted in the business community, was anxious to suggest
  483. that only the dirtiest of dirty tricks could remove the inherent
  484. confidentiality of their electronic mail service. Naturally, the
  485. British Broadcasting Corporation rejected any possibility that it
  486. would connive in an irresponsible cheap stunt. But the hacker had no
  487. great stake in the truth either--he had sources and contacts to
  488. protect, and his image in the hacker community to bolster. Never
  489. expect any hacking anecdote to be completely truthful.
  490.  
  491.  
  492. ** Page 6
  493.  
  494.  
  495. CHAPTER 2
  496.  
  497.  
  498. Computer-to-Computer
  499. Communications
  500.  
  501.    Services intended for access by microcomputers are nowadays
  502. usually presented in a very user-friendly fashion: pop in your
  503. software disc or firmware, check the connections, dial the telephone
  504. number, listen for the tone...and there you are.  Hackers, interested
  505. in venturing where they are not invited, enjoy no such luxury. They
  506. may want to access older services which preceded the modern 'human
  507. interface'; they are very likely to travel along paths intended, not
  508. for ordinary customers, but for engineers or salesmen; they could be
  509. utilising facilities that were part of a computer's commissioning
  510. process and have been hardly used since.
  511.  
  512. So the hacker needs a greater knowledge of datacomms technology than
  513. does a more passive computer user, and some feeling for the history
  514. of the technology is pretty essential, because of its growth pattern
  515. and because of the fact that many interesting installations still use
  516. yesterday's solutions.
  517.  
  518.    Getting one computer to talk to another some distance away means
  519. accepting a number of limiting factors:
  520.  
  521.  * Although computers can send out several bits of information at
  522. once, the ribbon cable necessary to do this is not economical at any
  523. great length, particularly if the information is to be sent out over
  524. a network--each wire in the ribbon would need switching separately,
  525. thus making ex- changes prohibitively expensive. So bits must be
  526. transmitted one at a time, or serially.
  527.  
  528.  
  529. ** Page 7
  530.  
  531.  * Since you will be using, in the first instance, wires and networks
  532. already installed--in the form of the telephone and telex
  533. networks--you must accept that the limited bandwidth of these
  534. facilities will restrict the rate at which data can be sent. The data
  535. will pass through long lengths of wire, frequently being
  536. re-amplified, and undergoing de- gradation as it passes through dirty
  537. switches and relays in a multiplicity of exchanges.
  538.  
  539.  * Data must be easily capable of accurate recovery at the far end.
  540.  
  541.  * Sending and receiving computers must be synchronised in their
  542. working.
  543.  
  544.  * The mode in which data is transmitted must be one understood by
  545. all computers; accepting a standard protocol may mean adopting the
  546. speed and efficiency of the slowest.
  547.  
  548.  * The present 'universal' standard for data transmission used by
  549. microcomputers and many other services uses agreed tones to signify
  550. binary 0 and binary 1, the ASCII character set (also known as
  551. International Alphabet No 5), and an asynchronous protocol, whereby
  552. the transmitting and receiving computers are locked in step every
  553. time a character is sent, not just at the beginning of a transmission
  554. stream. Like nearly all standards, it is highly arbitrary in its
  555. decisions and derives its importance simply from the fact of being
  556. generally accepted. Like many standards, too, there are a number of
  557. subtle and important variations.
  558.  
  559.    To see how the standard works, how it came about and the reasons
  560. for the variations, we need to look back a little into history.
  561.  
  562.  
  563. The Growth of Telegraphy
  564.  
  565.    The essential techniques of sending data along wires has a history
  566. of 150 years, and some of the common terminology of modern data
  567. transmission goes right back to the first experiments.
  568.  
  569.    The earliest form of telegraphy, itself the earliest form of
  570. electrical message sending, used the remote actuation of electrical
  571. relays to leave marks on a strip of paper. The letters of the
  572. alphabet were defined by the patterns of 'mark' and 'space'.
  573.  
  574.  
  575. ** Page 8
  576.  
  577.    The terms have come through to the present, to signify binary
  578. conditions of '1' and '0' respectively. The first reliable machine
  579. for sending letters and figures by this method dates from 1840; the
  580. direct successor of that machine, using remarkably unchanged
  581. electromechanical technology and a 5-bit alphabetic code, is still
  582. widely used today, as the telex/teleprinter/teletype. The mark and
  583. space have been replaced by holes punched in paper-tape: larger holes
  584. for mark, smaller ones for space. Synchronisation between sending and
  585. receiving stations is carried out by beginning each letter with a
  586. 'start' bit (a space) and concluding it with a 'stop' bit (mark). The
  587. 'idle' state of a circuit is thus 'mark'. In effect, therefore, each
  588. letter requires the transmission of 7 bits:
  589.  
  590. . * * . . . * (letter A: . = space; * = mark)
  591.  
  592. of which the first . is the start bit, the last * is the stop bit and
  593. * * . .. is the code for A.
  594.  
  595.    This is the principle means for sending text messages around the
  596. world, and the way in which news reports are distributed globally.
  597. And, until third-world countries are rich enough to afford more
  598. advanced devices, the technology will survive.
  599.  
  600.  
  601. Early computer communications
  602.  
  603.   When, 110 years after the first such machines came on line, the
  604. need arose to address computers remotely, telegraphy was the obvious
  605. way to do so. No one expected computers in the early 1950s to give
  606. instant results; jobs were assembled in batches, often fed in by
  607. means of paper-tape (another borrowing from telex, still in use) and
  608. then run. The instant calculation and collation of data was then
  609. considered quite miraculous. So the first use of data communications
  610. was almost exclusively to ensure that the machine was fed with
  611. up-to-date information, not for the machine to send the results out
  612. to those who might want it; they could wait for the 'print-out' in
  613. due course, borne to them with considerable solemnity by the computer
  614. experts. Typical communications speeds were 50 or 75 baud. (The baud
  615. is the measure of speed of data transmission: specifically, it refers
  616. to the number of signal level changes per second and is thus not the
  617. same as bits-per-second.)
  618.  
  619.    These early computers were, of course, in today's jargon,
  620. single-user/single-task; programs were fed by direct machine coding.
  621. Gradually, over the next 15 years, computers spawned multi-user
  622. capabilities by means of time-sharing techniques, and their human
  623. interface became more 'user-friendly'.
  624.  
  625.  
  626. ** Page 9
  627.  
  628. With these facilities grew the demand for remote access to
  629. computers, and modern data communications began.
  630.  
  631.    Even at the very end of the 1960s when I had my own very first
  632. encounter with a computer, the links with telegraphy were still
  633. obvious. As a result of happenstance, I was in a Government-run
  634. research facility to the south-west of London, and the program I was
  635. to use was located on a computer just to the north of Central London;
  636. I was sat down in front of a battered teletype--capitals and figures
  637. only, and requiring not inconsiderable physical force from my
  638. smallish fingers to actuate the keys of my choice. As it was a
  639. teletype outputting on to a paper roll, mistakes could not as readily
  640. be erased as on a VDU, and since the sole form of error reporting
  641. consisted of a solitary ?, the episode was more frustrating than
  642. thrilling. VDUs and good keyboards were then far too expensive for
  643. 'ordinary' use.
  644.  
  645.  
  646. The telephone network
  647.  
  648.    But by that time all sorts of changes in datacomms were taking
  649. place. The telex and telegraphy network, originally so important, had
  650. long been overtaken by voice-grade telephone circuits (Bell's
  651. invention dates from 1876). For computer communication, mark and
  652. space could be indicated by different audio tones, rather than by
  653. different voltage conditions. Data traffic on a telex line can
  654. operate in only one direction at a time, but, by selecting different
  655. pairs of tones, both 'transmitter' and 'receiver' could speak
  656. simultaneously--so that in fact, one has to talk about 'originate'
  657. and 'answer' instead.
  658.  
  659.    Improved electrical circuit design meant that higher speeds than
  660. 50 or 75 baud became possible; there was a move to 110 baud, then 300
  661. and, so far as ordinary telephone circuits are concerned, 1200 baud
  662. is now regarded as the top limit.
  663.  
  664.    The 'start' and 'stop' method of synchronising the near and far
  665. end of a communications circuit at the beginning of each individual
  666. letter has been retained, but the common use of the 5-bit Baudot code
  667. has been replaced by a 7-bit extended code which allows for many more
  668. characters, 128 in fact.
  669.  
  670.    Lastly, to reduce errors in transmission due to noise in the
  671. telephone line and circuitry, each letter can be checked by the use
  672. of a further bit (the parity bit), which adds up all the bits in the
  673. main character and then, depending on whether the result is odd or
  674. even, adds a binary 0 or binary 1.
  675.  
  676.    The full modern transmission of a letter in this system, in this
  677. case, K, therefore, looks like this:
  678.  
  679.  
  680. ** Page 10
  681.  
  682. START-STOP TRANSMISSION OF A DATA CHARACTER
  683.  
  684. TIME
  685. INTERVAL_____________9___0___1___2___3___4___5___6___7___8___9___
  686. NUMBER
  687.                      1       1           1       1   1       1
  688.              Mark  +---+   +---+       +---+   +---+---+   +---+
  689. LINE               |   | 0 |   | 0   0 |   | 0 |       | 0 |   |
  690. CONDITION    Space-+   +---+   +---+---+   +---+       +---+   +-
  691.  
  692.                    ^   ^
  693.                    |   |
  694. BINARY        STOP-+  START  1   0   0   1   0   1   1   0
  695. DIGIT
  696.  
  697.    The first 0 is the start bit; then follows 7 bits of the actual
  698. letter code (1001011); then the parity bit; then the final 1 is the
  699. stop code.
  700.  
  701.    This system, asynchronous start-stop ASCII (the common name for
  702. the alphabetic code), is the basis for nearly all micro-based
  703. communications. The key variations relate to:
  704.  
  705. bit-length; you can have 7 or 8 databits (*)
  706.  
  707. parity; (it can be even or odd, or entirely absent),
  708.  
  709. Tones - The tones used to signify binary 0 and binary 1, and which
  710. computer is in 'originate' and which in 'answer', can vary according
  711. to the speed of the transmission and also to whether the service is
  712. used in North America or the rest of the world.  (Briefly, most of
  713. the world uses tones and standards laid down by the Geneva-based
  714. organisation, CCITT, a specialised agency of the International
  715. Telecommunications Union; whereas in the United States and most parts
  716. of Canada, tones determined by the telephone utility, colloquially
  717. known as Ma Bell, are adopted.) The following table gives the
  718. standards and tones in common use.
  719.  
  720. (*) There are no 'obvious explanations' for the variations commonly
  721. found: most electronic mail services and viewdata transmit 7 data
  722. bits, even parity and I stop Bit; Telecom Gold and most hobbyist
  723. bulletin boards transmit 8 data bits, odd parity and 1 stop bit.
  724. Terminal emulator software--see chapter 3--allows users to adjust for
  725. these differing requirements.
  726.  
  727.  
  728. ** Page 11
  729.  
  730. Service        Speed  Duplex  Transmit    Receive     Answer
  731. Designator                    0    1      0     1
  732.  
  733. V21 orig       300(*) full    1180  980   1850  1650   -
  734. V21 ans        300(*) full    1850 1650   1180   980  2100
  735. V23 (1)        600    half    1700 1300   1700  1300  2100
  736. V23 (2)       1200    f/h(**) 2100 1300   2100  1300  2100
  737. V23 back        75    f/h(**)  450  390    450   390   -
  738. Bell 103 orig  300(*) full    1070 1270   2025  2225   -
  739. Bell 103 ans   300(*) full    2025 2225   1070  1270  2225
  740. Bell 202      1200    half    2200 1200   2200  1200  2025
  741.  
  742. (*)any speed up to 300 baud, can also include 75 and 110 baud
  743. services
  744.  
  745. (**)service can either be half-duplex at 1200 baud or asymmetrical
  746. full duplex, with 75 baud originate and 1200 baud receive (commonly
  747. used as viewdata user) or 1200 transmit and 75 receive (viewdata
  748. host)
  749.  
  750.  
  751. Higher Speeds
  752.  
  753.    1200 baud is usually regarded as the fastest speed possible on an
  754. ordinary voice-grade telephone line. Beyond this, noise on the line
  755. due to the switching circuits at the various telephone exchanges,
  756. poor cabling, etc.  make accurate transmission difficult. Indeed, at
  757. higher speeds it becomes increasingly important to use transmission
  758. protocols that include error correction.
  759.  
  760.    Error correction techniques usually consist of dividing the
  761. transmission stream into a series of blocks which can be checked, one
  762. at a time, by the receiving computer. The 'parity' system mentioned
  763. above is one example, but obviously a crude one. The difficulty is
  764. that the more secure an error-correction protocol becomes, the
  765. greater becomes the overhead in terms of numbers of bits transmitted
  766. to send just one character from one computer to another. Thus, in the
  767. typical 300 bit situation, the actual letter is defined by 7 bits,
  768. 'start' and 'stop' account for another two, and the check takes a
  769. further one--ten in all. After a while, what you gain in the speed
  770. with which each actual bit is transmitted, you lose, because so many
  771. bits have to be sent to ensure that a single character is accurately
  772. received!
  773.  
  774.  
  775. ** Page 12
  776.  
  777.    Although some people risk using 2400 baud on ordinary telephone
  778. lines--the jargon is the PTSN (Public Telephone Switched
  779. Network)--this means using expensive modems. Where higher speeds are
  780. essential, leased circuits, not available via dial-up. become
  781. essential. The leased circuit is paid for on a fixed charge, not a
  782. charge based on time-connected. Such circuits can be conditioned',
  783. for example by using special amplifiers, to support the higher data
  784. rate.
  785.  
  786.    For really high speed transmissions, however, pairs of copper
  787. cable are inadequate. Medium speed is obtainable by the use of
  788. coaxial cable (a little like that used for tv antenna hook-ups) which
  789. have a very broad bandwidth. Imposing several different channels on
  790. one cable-length is called multiplexing and, depending on the
  791. application, the various channels can either carry several different
  792. computer conversations simultaneously or can send several bits of one
  793. computer conversation in parallel, just as though there were a ribbon
  794. cable between the two participating computers. Either way, what
  795. happens is that each binary 0 or binary 1 is given, not an audio
  796. tone, but a radio frequency tone.
  797.  
  798.  
  799. Synchronous Protocols
  800.  
  801.    In the asynchronous protocols so far described, transmitting and
  802. receiving computers are kept in step with each other every time a
  803. character is sent, via the 'start' and 'stop' bits. In synchronous
  804. comms, the locking together is done merely at the start of each block
  805. of transmission by the sending of a special code (often SYN). The SYN
  806. code starts a clock (a timed train of pulses) in the receiver and it
  807. is this that ensures that binary 0s and 1s originating at the
  808. transmitter are correctly interpreted by the receiver; clearly, the
  809. displacement of even one binary digit can cause havoc.
  810.  
  811.    A variety of synchronous protocols exist, such as the length of
  812. block sent each time, the form of checking that takes place, the form
  813. of acknowledgement, and so on. A synchronous protocol is not only a
  814. function of the modem, which has to have a suitable clock, but also
  815. of the software and firmware in the computers.  Because asynchronous
  816. protocols transmit so many 'extra' bits in order to avoid error,
  817. savings in transmission time under synchronous systems often exceed
  818. 20-30%. The disadvantage of synchronous protocols lie in increased
  819. hardware costs.
  820.  
  821.    One other complication exists: most asynchronous protocols use the
  822. ASCII code to define characters. IBM ('Big Blue'), the biggest
  823. enthusiast of synchronous comms, has its own binary code to define
  824. characters. In Appendix IV, you will find an explanation and a
  825. comparison with ASCII.
  826.  
  827.  
  828. ** Page 13
  829.         
  830.    The hacker, wishing to come to terms with synchronous comms, has
  831. two choices: the more expensive is to purchase a protocol convertor
  832. board. These are principally available for the IBM PC, which has been
  833. increasingly marketed for the 'executive workstation' audience, where
  834. the ability to interface to a company's existing (IBM) mainframe is a
  835. key feature. The alternative is to see whether the target mainframe
  836. has a port on to a packet- switched service; in that event, the
  837. hacker can use ordinary asynchronous equipment and protocols--the
  838. local PAD (Packet Assembler/Disassembler) will carry out the
  839. necessary transformations.
  840.  
  841.  
  842. Networks
  843.  
  844.    Which brings us neatly to the world of high-speed digital networks
  845. using packet-switching. All the computer communications so far
  846. described have taken place either on the phone (voice-grade) network
  847. or on the telex network.
  848.  
  849.    In Chapter 7 we will look at packet-switching and the
  850. opportunities offered by international data networks. We must now
  851. specify hackers' equipment in more detail.
  852.  
  853.  
  854. ** Page 14
  855.  
  856.  
  857. CHAPTER 3
  858.  
  859.  
  860. Hackers' Equipment
  861.  
  862.    You can hack with almost any microcomputer capable of talking to
  863. the outside world via a serial port and a modem. In fact, you don't
  864. even need a micro; my first hack was with a perfectly ordinary
  865. viewdata terminal.
  866.  
  867.    What follows in this chapter, therefore, is a description of the
  868. elements of a system I like to think of as optimum for
  869. straight-forward asynchronous ASCII and Baudot communications. What
  870. is at issue is convenience as much as anything. With kit like this,
  871. you will be able to get through most dial-up ports and into
  872. packet-switching through a PAD -- a packet assembler/ disassembler
  873. port. (It will not get you into IBM networks, because these use
  874. different and incompatible protocols; we will return to the matter of
  875. the IBM world in chapter 10.) In other words, given a bit of money, a
  876. bit of knowledge, a bit of help from friends and a bit of luck, what
  877. is described here is the sort of equipment most hackers have at their
  878. command.
  879.  
  880.    You will find few products on the market labelled 'for hackers';
  881. you must select those items that appear to have 'legitimate' but
  882. interesting functions and see if they can be bent to the hacker's
  883. purposes. The various sections within this chapter highlight the sort
  884. of facilities you need; before lashing out on some new software or
  885. hardware, try to get hold of as much publicity and documentation
  886. material as possible to see how adaptable the products are. In a few
  887. cases, it is worth looking at the second-hand market, particularly
  888. for modems, cables and test equipment.
  889.  
  890.    Although it is by no means essential, an ability to solder a few
  891. connections and scrabble among the circuit diagrams of 'official'
  892. products often yield unexpectedly rewarding results.
  893.  
  894.  
  895. The computer
  896.  
  897.    Almost any popular microcomputer will do; hacking does not call
  898. upon enormous reserves of computer power. Nearly everything you hack
  899. will come to you in alphanumeric form, not graphics.  The computer
  900. you already have will almost certainly have the essential qualities.
  901. However the very cheapest micros, like the ZX81, whilst usable,
  902. require much more work on the part of the operator/hacker, and give
  903. him far less in the way of instant facilities.
  904.  
  905.  
  906. ** Page 15
  907.  
  908. (In fact, as the ZX81 doesn't use ASCII internally, but a
  909. Sinclair-developed variant; you will need a software or firmware fix
  910. for that, before you even think of hooking it up to a modem.)
  911.  
  912.    Most professional data services assume the user is viewing on an
  913. 80-column screen; ideally the hacker's computer should be capable of
  914. doing that as well, otherwise the display will be full of awkward
  915. line breaks. Terminal emulator software (see below) can some- times
  916. provide a 'fix'.
  917.  
  918.    One or two disc drives are pretty helpful, because you will want
  919. to be able to save the results of your network adventures as quickly
  920. and efficiently as possible. Most terminal emulators use the
  921. computer's free memory (i.e. all that is not required to support the
  922. operating system and the emulator software itself) as store for the
  923. received data, but once the buffer is full, you will begin to lose
  924. the earliest items. You can, of course, try to save to cassette, but
  925. normally that is a slow and tedious process.
  926.  
  927.    An alternative storage method is to save to a printer, printing
  928. the received data stream not only to the computer screen, but also on
  929. a dot matrix printer. However, most of the more popular (and cheaper)
  930. printers do not work sufficiently fast. You may find you lose
  931. characters at the beginning of each line. Moreover, if you print
  932. everything in real-time, you'll include all your mistakes, false
  933. starts etc., and in the process use masses of paper. So, if you can
  934. save to disc regularly, you can review each hack afterwards at your
  935. leisure and, using a screen editor or word processor, save or print
  936. out only those items of real interest.
  937.  
  938.  
  939. Serial ports
  940.  
  941.    The computer must have a serial port, either called that or marked
  942. RS232C (or its slight variant RS423), or V24, which is the official
  943. designator of RS232C used outside the USA, though not often seen on
  944. micros.
  945.  
  946.    The very cheapest micros, like the ZX81, Spectrum, VIC20, do not
  947. have RS232C ports, though add-on boards are available. Some of the
  948. older personal computers, like the Apple or the original Pet, were
  949. also originally sold without serial ports, though standard boards are
  950. available for all of these.
  951.  
  952.    You are probably aware that the RS232C standard has a large number
  953. of variants, and that not all computers (or add-on boards) that claim
  954. to have a RS232C port can actually talk into a modem.
  955.  
  956.    Historically, RS232C/V24 is supposed to cover all aspects of
  957. serial communication, including printers and dumb terminals as well
  958. as computers. The RS232C standard specifies electrical and physical
  959. requirements.
  960.  
  961.  
  962. ** Page 16
  963.  
  964.    Everything is pumped through a 25-pin D-shaped connector, each pin
  965. of which has some function in some implementation. But in most cases,
  966. nearly all the pins are not used. In practice, only three connections
  967. are essential for computer to modem communication:
  968.  
  969. Pin 7 signal ground
  970.  
  971. Pin 2 characters leaving the computer
  972.  
  973. Pin 3 characters arriving at the computer
  974.  
  975.    The remaining connections are for such purposes as feeding power
  976. to an external device, switching the external advice on or off,
  977. exchanging status and timing signals, monitoring the state of the
  978. line, and so forth. Some computers and their associated firmware
  979. require one or other of these status signals to go 'high' or 'low' in
  980. particular circumstances, or the program hangs. Check your
  981. documentation if you have trouble.
  982.  
  983.    Some RS232C implementations on microcomputers or add-on boards are
  984. there simply to support printers with serial interfaces, but they can
  985. often be modified to talk into modems. The critical two lines are
  986. those serving Pins 2 and 3.
  987.  
  988.    A computer serving a modem needs a cable in which Pin 2 on the
  989. computer is linked to Pin 2 on the modem.
  990.  
  991.    A computer serving a printer, etc, needs a cable in which Pin 3 on
  992. the: computer is linked to Pin 2 on the printer and Pin 3 on the
  993. printer is linked to Pin 2 on the computer.
  994.  
  995.    If two computers are linked together directly, without a modem,
  996. then Pin 2 on computer A must be linked to Pin 3 on computer B and
  997. Pin 3 on computer B linked to Pin 2 on computer A: this arrangement
  998. is sometimes called a 'null modem' or a 'null modem cable'.
  999.  
  1000.    There are historic explanations for these arrangements, depending
  1001. on who you think is sending and who is receiving--forget about them,
  1002. they are confusing. The above three cases are all you need to know
  1003. about in practice.
  1004.  
  1005.    One difficulty that frequently arises with newer or portable
  1006. computers is that some manufacturers have abandoned the traditional
  1007. 25-way D-connector, largely on the grounds of bulk, cost and
  1008. redundancy. Some European computer and peripheral companies favour
  1009. connectors based on the DIN series (invented in Germany), while
  1010. others use D-connectors with fewer pin-outs.
  1011.  
  1012.  
  1013. ** Page 17
  1014.  
  1015.    There is no standardisation. Even if you see two physically
  1016. similar connectors on two devices, regard them with suspicion. In
  1017. each case, you must determine the equivalents of:
  1018.  
  1019. Characters leaving computer (Pin 2)
  1020. Characters arriving at computer (Pin 3)
  1021. Signal ground (Pin 7)
  1022.  
  1023.    You can usually set the speed of the port from the computer's
  1024. operating system and/or from Basic. There is no standard way of doing
  1025. this; you must check your handbook and manuals. Most RS232C ports can
  1026. handle the following speeds:
  1027.  
  1028. 75, 110, 300, 600, 1200, 2400, 4800, 9600
  1029.  
  1030. and sometimes 50 and 19200 baud as well. These speeds are selectable
  1031. in hardware by appropriate wiring of a chip called a baud-rate
  1032. generator. Many modern computers let you select speed in hardware by
  1033. means of a DIL switch.  The higher speeds are used either for driving
  1034. printers or for direct computer-to-computer or computer-to-peripheral
  1035. connections. The normal maximum speed for transmitting along phone
  1036. lines is 1200 baud.
  1037.  
  1038.  
  1039.    Depending on how your computer has been set up, you may be able to
  1040. control the speed from the keyboard--a bit of firmware in the
  1041. computer will accept micro-instructions to flip transistor switches
  1042. controlling the wiring of the baud-rate generator.  Alternatively,
  1043. the speeds may be set in pure software, the micro deciding at what
  1044. speed to feed information into the serial port.
  1045.  
  1046.    In most popular micro implementations the RS232C cannot support
  1047. split-speed working (different speeds for receive and transmit). If
  1048. you set the port up for 1200 baud, it has to be 1200 receive and
  1049. transmit. This is a nuisance in Europe, where 75/1200 is in common
  1050. use both for viewdata systems and for some on-line services. The
  1051. usual way round is to have special terminal emulator software, which
  1052. requires the RS232C hardware to operate at 1200 /1200 and then slows
  1053. down (usually the micro's transmit path) to 75 baud in software by
  1054. means of a timing loop. An alternative method relies on a special
  1055. modem, which accepts data from the computer at 1200/1200 and then
  1056. performs the slowing-down to 75 baud in its own internal firmware.
  1057.  
  1058.  
  1059. Terminal emulators
  1060.  
  1061.    We all need a quest in life. Sometimes I think mine is to search
  1062. for the perfect software package to make micros talk to the outside
  1063. world.
  1064.  
  1065.  
  1066. ** Page 18
  1067.  
  1068.    As in all such quests, the goal is occasionally approached but
  1069. never reached, if only because the process of the quest causes one to
  1070. redefine what one is looking for.
  1071.  
  1072.    These items of software are sometimes called communications
  1073. packages, or asynchronous comms packages, and sometimes terminal
  1074. emulators, on the grounds that the software can make the micro appear
  1075. to be a variety of different computer terminals. Until recently, most
  1076. on-line computer services assumed that they were being examined
  1077. through 'dumb' terminals--simply a keyboard and a screen, with no
  1078. attendant processing or storage power (except perhaps a printer).
  1079. With the arrival of PCs all this is slowly changing, so that the
  1080. remote computer has to do no more than provide relatively raw data
  1081. and all the formatting and on-screen presentation is done by the
  1082. user's own computer.  Terminal emulator software is a sort of
  1083. half-way house between 'dumb' terminals and PCs with considerable
  1084. local processing power.
  1085.  
  1086.    Given the habit of manufacturers of mainframe and mini- computers
  1087. to make their products as incompatible with those of their
  1088. competitors as possible (to maximise their profits), many slight
  1089. variants on the 'dumb' computer terminal exist--hence the
  1090. availability of terminal emulators to provide, in one software
  1091. package, a way of mimicking all the popular types.
  1092.  
  1093.    Basic software to get a computer to talk through its RS232C port,
  1094. and to take in data sent to it, is trivial. What the hacker needs is
  1095. software that will make his computer assume a number of different
  1096. personalities upon command, store data as it is collected, and print
  1097. it out.
  1098.  
  1099.    Two philosophies of presenting such software to the user exist:
  1100. first, one which gives the naive user a simple menu which says, in
  1101. effect, 'press a key to connect to database' and then performs
  1102. everything smoothly, without distracting menus. Such programs need an
  1103. 'install' procedure, which requires some knowledge, but most
  1104. 'ordinary' users never see this. Normally, this is a philosophy of
  1105. software writing I very much admire: however, as a hacker you will
  1106. want the precise opposite. The second approach to terminal emulator
  1107. software allows you to re configure your computer as you go on--there
  1108. is plenty of on-screen help in the form of menus allowing you to turn
  1109. on and off local echo, set parity bits, show non-visible control
  1110. codes and so on. In a typical hack, you may have only vague
  1111. information about the target computer, and much of the fun is seeing
  1112. how quickly you can work out what the remote computer wants to 'see'
  1113. - and how to make your machine respond.
  1114.  
  1115.  
  1116. ** Page 19
  1117.  
  1118.    Given the numbers of popular computers on the market, and the
  1119. numbers of terminal emulators for each one, it is difficult to make a
  1120. series of specific recommendations. What follows there- fore, is a
  1121. list of the sort of facilities you should look for:
  1122.  
  1123.    On-line help You must be able to change the software
  1124. characteristics while on-line--no separate 'install' routine. You
  1125. should be able to call up 'help' menus instantly, with simple
  1126. commands --while holding on to the line.
  1127.  
  1128. Text buffer - The received data should be capable of going into the
  1129. computer's free memory automatically so that you can view it later
  1130. off-line. The size of the buffer will depend on the amount of memory
  1131. left after the computer has used up the space required for its
  1132. operating system and the terminal software.  If the terminal software
  1133. includes special graphics, as in Apple Visiterm or some of the ROM
  1134. packs used with the BBC, the buffer space may be relatively small.
  1135. The software should tell you how much buffer space you have used and
  1136. how much is left, at any time. A useful adjunct is an auto-save
  1137. facility which, when the buffer becomes full, stops the stream of
  1138. text from the host computer and automatically saves the buffer text
  1139. to disc. A number of associated software commands should let you turn
  1140. on and off the buffer store, clear it or, when off-line, view the
  1141. buffer. You should also be able to print the buffer to a 'line'
  1142. printer (dot-matrix or daisy wheel or thermal image).  Some terminal
  1143. emulators even include a simple line editor, so that you can delete
  1144. or adjust the buffer before printing. (I use a terminal emulator
  1145. which saves text files in a form which can be accessed by my
  1146. word-processor and use that before printing out.)
  1147.  
  1148. Half/full Duplex (Echo On/Off) - Most remote services use an echoing
  1149. protocol: this means that when the user sends a character to the host
  1150. computer, the host immediately sends back the same character to the
  1151. user's computer, by way of confirmation. What the user sees on his
  1152. computer screen, therefore, has been generated, not locally by his
  1153. direct action on the keyboard, but remotely by the host computer.
  1154. (One effect of this is that there may sometimes be a perceptible
  1155. delay between keystroke and display of a letter, particularly if you
  1156. are using a packet-switched connection--if the telephone line is
  1157. noisy, the display may appear corrupt). This echoing protocol is
  1158. known as full duplex, because both the user's computer and the host
  1159. are in communication simultaneously.
  1160.  
  1161.    However, use of full duplex/echo is not universal, and all
  1162. terminal emulators allow you to switch on and off the facility. If,
  1163. for example, you are talking into a half-duplex system (i.e. no
  1164. echo), your screen would appear totally blank. In these
  1165. circumstances, it is best if your software reproduces on the screen
  1166. your keystrokes.
  1167.  
  1168.  
  1169. ** Page 20
  1170.  
  1171. However, if you have your computer set for half-duplex and the host
  1172. computer is actually operating in full duplex. each letter will
  1173. appear twice--once from the keyboard and once, echoing from the host,
  1174. ggiiwiinngg tthhiiss ssoorrtt ooff eeffffeecctt. Your terminal
  1175. emulator needs to able to toggle between the two states.
  1176.  
  1177. Data Format/Parity Setting - In a typical asynchronous protocol, each
  1178. character is surrounded by bits to show when it starts, when it ends,
  1179. and to signify whether a checksum performed on its binary equivalent
  1180. comes out even or odd.  The character itself is described, typically,
  1181. in 7 bits and the other bits, start, stop and parity, bringing the
  1182. number up to 10. (See chapter 2.) However, this is merely one very
  1183. common form, and many systems use subtle variants -- the ideal
  1184. terminal emulator software will let you try out these variants while
  1185. you are still on line. Typical variants should include:
  1186.  
  1187.               Word length    Parity    No stop bits
  1188.  
  1189.                      7       Even            2
  1190.                      7        Odd               2
  1191.                      7        Even            1
  1192.                      7        Odd               1
  1193.                      8        None            2
  1194.                      8        None            1
  1195.                      8        Even            1
  1196.                      8        Odd               1
  1197.  
  1198.  
  1199. (NB although the ASCII character set is 7 bit, 8 bits are sometimes
  1200. transmitted with a ~padding~ bit; machine code instructions for 8-bit
  1201. and 16-bit machines obviously need 8-bit transmissions.)
  1202.  
  1203. Show Control Characters - This is a software switch to display
  1204. characters not normally part of the text that is meant to be read but
  1205. which nevertheless are sent by the host computer to carry out display
  1206. functions, operate protocols, etc. With the switch on, you will see
  1207. line feeds displayed as ^J, a back-space as ^H and so on; see
  1208. Appendix IV for the usual equivalents.
  1209.  
  1210.    Using this device properly you will be able, if you are unable to
  1211. get the text stream to display properly on your screen, to work out
  1212. what exactly is being sent from the host, and modify your local
  1213. software accordingly.
  1214.  
  1215.  
  1216. ** Page 21
  1217.  
  1218. Control-Show is also useful for spotting 'funnies' in passwords and
  1219. log-on procedures--a common trick is to include ^H (backspace) in the
  1220. middle of a log-on so that part of the full password is overwritten.
  1221. (For normal reading of text, you have Control-Show switched off, as
  1222. it makes normal reading difficult.)
  1223.  
  1224. Macros - This is the US term, now rapidly being adopted in the UK,
  1225. for the preformatting of a log-on procedure, passwords etc. Typical
  1226. connecting procedures to US services like The Source, CompuServe, Dow
  1227. Jones etc are relatively complicated, compared with using a local
  1228. hobbyist bulletin board or calling up Prestel. Typically, the user
  1229. must first connect to a packet- switched service like Telenet or
  1230. Tymnet (the US commercial equivalents of BT's PSS), specify an
  1231. 'address' for the host required (a long string of letters and
  1232. numbers) and then, when the desired service or 'host' is on line,
  1233. enter password(s) to be fully admitted. The password itself may be in
  1234. several parts.
  1235.  
  1236.    The value of the 'macro' is that you can type all this junk in
  1237. once and then send off the entire stream any time you wish by means
  1238. of a simple command. Most terminal emulators that have this feature
  1239. allow you to preformat several such macros.
  1240.  
  1241.    From the hacker's point of view, the best type of macro facility
  1242. is one that can be itself addressed and altered in software:
  1243. supposing you have only part of a password: write a little routine
  1244. which successively tries all the unknowns; you can then let the
  1245. computer attempt penetration automatically. (You'll have to read the
  1246. emulator's manual carefully to see if it has software-addressable
  1247. macros: the only people who need them are hackers, and, as we have
  1248. often observed, very few out-and-out hacker products exist!)
  1249.  
  1250. Auto-dial - Some modems contain programmable auto-diallers so that
  1251. frequently-called services can be dialled from a single keyboard
  1252. command.
  1253.  
  1254.    Again the advantage to the hacker is obvious--a partly- known
  1255. telephone number can be located by writing some simple software
  1256. routine to test the variables.
  1257.  
  1258.    However, not all auto-dial facilities are equally useful. Some
  1259. included in US-originated communications software and terminal
  1260. emulators are for specific 'smart' modems not available
  1261. elsewhere--and there is no way of altering the software to work with
  1262. other equipment. In general, each modem that contains an auto-dialler
  1263. has its own way of requiring instructions to be sent to it. If an
  1264. auto-dialling facility is important to you, check that your software
  1265. is configurable to your choice of auto-dial modem.
  1266.  
  1267.    Another hazard is that certain auto-diallers only operate on the
  1268. multi-frequency tones method ('touch-tone') of dialling used in large
  1269. parts of the United States and only very slowly being introduced in
  1270. other countries. The system widely used in the UK is called 'pulse'
  1271. dialling. Touch-tone dialling is much more rapid than pulse dialling,
  1272. of course.
  1273.  
  1274.  
  1275. ** Page 22
  1276.  
  1277.    Finally, on the subject of US-originated software, some packages
  1278. will only accept phone numbers in the standard North American format
  1279. of: 3-digit area code, 3-digit local code, 4-digit subscriber code.
  1280. In the UK and Europe the phone number formats vary quite
  1281. considerably.  Make sure that any auto-dial facility you use actually
  1282. operates on your phone system.
  1283.  
  1284. Format Screen - Most professional on-line and time-share services
  1285. assume an 80-column screen. The 'format screen' option in terminal
  1286. emulators may allow you to change the regular text display on your
  1287. micro to show 80 characters across by means of a graphics 'fiddle';
  1288. alternatively, it may give you a more readable display of the stream
  1289. from the host by forcing line feeds at convenient intervals, just
  1290. before the stream reaches the right- hand margin of the micro's
  1291. 'natural' screen width.
  1292.  
  1293.    Related to this are settings to handle the presentation of the
  1294. cursor and to determine cursor movement about the screen-- normally
  1295. you won't need to use these facilities, but they may help you when
  1296. on-line to some odd-ball, non-standard service.  Certain specific
  1297. 'dumb' terminals like the VT52 (which has become something of a
  1298. mainframe industry standard) use special sequences to move the cursor
  1299. about the screen--useful when the operator is filling in standard
  1300. forms of information.
  1301.  
  1302.    Other settings within this category may allow you to view
  1303. characters on your screen which are not part of the normal character
  1304. set. The early Apples, for example, lacked lower case, presenting
  1305. everything in capitals (as does the ZX81), so various ingenious
  1306. 'fixes' were needed to cope. Even quite advanced home computers may
  1307. lack some of the full ASCII character set, such oddities as the tilde
  1308. ~ or backslash \ or curly bracket { }, for example.
  1309.  
  1310. Re-assign - keyboard A related problem is that home micro keyboards
  1311. may not be able to generate all the required characters the remote
  1312. service wishes to see.  The normal way to generate an ASCII character
  1313. not available from the keyboard is from Basic, by using a Print
  1314. CHR$(n) type command. This may not be possible when on-line to a
  1315. remote computer, where everything is needed in immediate mode. Hence
  1316. the requirement for a software facility to re-assign any little-used
  1317. key to send the desired 'missing' feature. Typical requirements are
  1318. BREAK~ ESC, RETURN (when part of a string as opposed to being the end
  1319. of a command) etc. When re-assigning a series of keys, you must make
  1320. sure you don't interfere with the essential functioning of the
  1321. terminal emulator.
  1322.  
  1323.  
  1324. ** Page 23
  1325.  
  1326. For example, if you designate the sequence ctrl-S to mean 'send a DC1
  1327. character to the host', the chances are you will stop the host from
  1328. sending anything to you, because ctrl-S is a common command (some-
  1329. times called XOF) to call for a pause--incidentally, you can end the
  1330. pause by hitting ctrl-Q.  Appendix IV gives a list of the full ASCII
  1331. implementation and the usual 'special' codes as they apply to
  1332. computer-to-computer communications.
  1333.  
  1334. File Protocols - When computers are sending large files to each
  1335. other, a further layer of protocol, beyond that defining individual
  1336. letters, is necessary. For example, if your computer is automatically
  1337. saving to disk at regular intervals as the buffer fills up, it is
  1338. necessary to be able to tell the host to stop sending for a period,
  1339. until the save is complete. On older time-share services, where the
  1340. typical terminal is a teletypewriter, the terminal is in constant
  1341. danger of being unable mechanically to keep up with the host
  1342. computer's output. For this reason, many host computers use one of
  1343. two well-known protocols which require the regular exchange of
  1344. special control characters for host and user to tell each other all
  1345. is well. The two protocols are:
  1346.  
  1347. Stop/Start - The receiving computer can at any time send to the host
  1348. a Stop (ctrl-S) signal, followed by, when it is ready a Start,
  1349. (ctrl-Q).
  1350.  
  1351. EOB/ACK - The sending computer divides its file into a blocks (of any
  1352. convenient length); after each block is sent, an EOB (End of Block)
  1353. character is sent (see ASCII table, Appendix IV). The user's computer
  1354. must then respond with a ACK (Acknowledge) character.
  1355.  
  1356.    These protocols can be used individually, together or not at all.
  1357. You may be able to use the 'Show Control Codes' option to check
  1358. whether either of the protocols are in use. Alternatively, if you
  1359. have hooked on to a service which for no apparent reason, seems to
  1360. stop in its tracks, you could try ending an ACK or Start (ctrl-F or
  1361. ctrl-S) and see if you can get things moving.
  1362.  
  1363. File transmission - All terminal emulators assume you will want to
  1364. send, as well as receive, text files. Thus, in addition to the
  1365. protocol settings already mentioned, there may be additional ones for
  1366. that purpose, e.g. the XMODEM protocol very popular on bulletin
  1367. boards. Hackers, of course, usually don't want to place files on
  1368. remote computers.....
  1369.  
  1370. Specific terminal emulation - Some software has pre-formatted sets of
  1371. characteristics to mimic popular commercial 'dumb' terminals. For
  1372. example, with a ROM costing under ú60 fitted to a BBC micro, you can
  1373. obtain almost all of the features of DEC's VT100 terminal, which
  1374. until recently was regarded as something of an industry-standard and
  1375. costing just under ú1000.
  1376.  
  1377. ** Page 24
  1378.  
  1379. Other popular terminals are the VT52 and some Tektronix models, the
  1380. latter for graphics display. ANSI have produced a 'standard'
  1381. specification.
  1382.  
  1383. Baudot characters - The Baudot code, or International Telegraphic
  1384. Code No 2, is the 5-bit code used in telex and telegraphy -- and in
  1385. many wire-based news services. A few terminal emulators include it as
  1386. an option, and it is useful if you are attempting to hack such
  1387. services. Most software intended for use on radio link-ups (see
  1388. Chapter 10) operates primarily in Baudot, with ASCII as an option.
  1389.  
  1390. Viewdata emulation - This gives you the full, or almost full,
  1391. graphics and text characters of UK-standard viewdata. Viewdata tv
  1392. sets and adapters use a special character-generator chip and a few,
  1393. mostly British-manufactured, micros use that chip also-- the Acorn
  1394. Atom was one example. The BBC has a teletext mode which adopts the
  1395. same display. But for most micros, viewdata emulation is a matter of
  1396. using hi-res graphics to mimic the qualities of the real thing, or to
  1397. strip out most of the graphics.  Viewdata works on a screen 40
  1398. characters by 24 rows, and as some popular home micros have 'native'
  1399. displays smaller than that, some considerable fiddling is necessary
  1400. to get them to handle viewdata at all.
  1401.  
  1402.    In some emulators, the option is referred to as Prestel or
  1403. Micronet--they are all the same thing. Micronet-type software usually
  1404. has additional facilities for fetching down telesoftware programs
  1405. (see Chapter 10).
  1406.  
  1407.    Viewdata emulators must attend not only to the graphics
  1408. presentation, but also to split-speed operation: the usual speeds are
  1409. 1200 receive from host, 75 transmit to host. USA users of such
  1410. services may get them via a packet-switched network, in which case
  1411. they will receive it either at 1200/1200 full duplex or at 300/300.
  1412.  
  1413.    Integrated terminal emulators offering both 'ordinary'
  1414. asynchronous emulation and viewdata emulation are rare: I have to use
  1415. completely different and non-compatible bits of software on my own
  1416. home set-up.
  1417.  
  1418.  
  1419. Modems
  1420.  
  1421.    Every account of what a modem is and does begins with the classic
  1422. explanation of the derivation of the term: let this be no exception.
  1423. Modem is a contraction of modulator-demodulator.
  1424.  
  1425. A modem taking instructions from a computer (pin 2 on RS232C)
  1426. converts the binary 0's and 1's into specific single tones, according
  1427. to which 'standard' is being used. In RS232C/V24, binary 0 (ON)
  1428. appears as positive volts and binary 1 (OFF) appears as negative
  1429. volts.
  1430.  
  1431. ** Page 25
  1432.  
  1433. The tones are then fed, either acoustically via the telephone
  1434. mouth-piece into the telephone line, or electrically, by generating
  1435. the electrical equivalent direct onto the line. This is the
  1436. modulating process.
  1437.  
  1438.    In the demodulating stage, the equipment sits on the phone line
  1439. listening for occurrences of pre-selected tones (again according to
  1440. whichever 'standard' is in operation) and, when it hears one,
  1441. delivers a binary 0 or binary 1 in the form of positive or negative
  1442. voltage pulses into pin 3 of the computer's serial port.
  1443.  
  1444.    This explanation holds true for modems operating at up to 1200
  1445. baud; above this speed, the modem must be able to originate tones,
  1446. and detect them according to phase as well, but since higher-speed
  1447. working is unusual in dial-up ports--the hacker's special interest,
  1448. we can leave this matter to one side.
  1449.  
  1450.    The modem is a relatively simple bit of kit: on the transmit side
  1451. it consists of a series of oscillators acting as tone generators, and
  1452. on receive has a series of narrow band-pass filters. Designers of
  1453. modems must ensure that unwanted tones do not leak into the telephone
  1454. line (exchanges and amplifiers used by telephone companies are
  1455. sometimes remotely controlled by the injection of specific tones) and
  1456. also that, on the receive side, only the distinct tones used for
  1457. communications are 'interpreted' into binary 0s or 1s. The other
  1458. engineering requirements are that unwanted electrical currents do not
  1459. wander down the telephone cable (to the possible risk of phone
  1460. company employees) or back into the user's computer.
  1461.  
  1462.    Until relatively recently, the only UK source of low-speed modems
  1463. was British Telecom. The situation is much easier now, but
  1464. de-regulation of 'telephone line attachments', which include modems,
  1465. is still so recent that the ordinary customer can easily become
  1466. confused. Moreover, modems offering exactly the same service can vary
  1467. in price by over 300%.  Strictly speaking, all modems connected to
  1468. the phone line should be officially approved by BT or other
  1469. appropriate regulatory authority.
  1470.  
  1471.    At 300 baud, you have the option of using direct-connect modems
  1472. which are hard-wired into the telephone line, an easy enough
  1473. exercise, or using an acoustic coupler in which you place the
  1474. telephone hand-set. Acoustic couplers are inherently prone to
  1475. interference from room-noise, but are useful for quick lash-ups and
  1476. portable operation. Many acoustic couplers operate only in
  1477. 'originate' mode, not in' answer'. Newer commercial direct- connect
  1478. modems are cheaper than acoustic couplers.
  1479.  
  1480. ** Page 26
  1481.  
  1482.    At higher speeds acoustic coupling is not recommended, though a
  1483. 75/1200 acoustic coupler produced in association with the Prestel
  1484. Micronet service is not too bad, and is now exchanged on the
  1485. second-hand market very cheaply indeed.
  1486.  
  1487.    I prefer modems that have proper status lights--power on, line
  1488. seized, transmit and receive indicators. Hackers need to know what is
  1489. going on more than most users.
  1490.  
  1491.    The table below shows all but two of the types of service you are
  1492. likely to come across; V-designators are the world-wide 'official'
  1493. names given by the CCITT; Bell-designators are the US names:
  1494.  
  1495. Service        Speed  Duplex  Transmit    Receive     Answer
  1496. Designator                    0    1      0     1
  1497.  
  1498. V21 orig       300(*) full    1180  980   1850  1650   -
  1499. V21 ans        300(*) full    1850 1650   1180   980  2100
  1500. V23 (1)        600    half    1700 1300   1700  1300  2100
  1501. V23 (2)       1200    f/h(**) 2100 1300   2100  1300  2100
  1502. V23 back        75    f/h(**)  450  390    450   390   -
  1503. Bell 103 orig  300(*) full    1070 1270   2025  2225   -
  1504. Bell 103 ans   300(*) full    2025 2225   1070  1270  2225
  1505. Bell 202      1200    half    2200 1200   2200  1200  2025
  1506.  
  1507. (*)any speed up to 300 baud, can also include 75 and 110 baud
  1508. services
  1509.  
  1510. (**)service can either be half-duplex at 1200 baud or asymmetrical
  1511. full duplex, with 75 baud originate and 1200 baud receive (commonly
  1512. used as viewdata user) or 1200 transmit and 75 receive (viewdata
  1513. host)
  1514.  
  1515. The two exceptions are:
  1516. V22 1200 baud full duplex, two wire
  1517. Bell 212A The US equivalent
  1518. These services use phase modulation as well as tone.
  1519.  
  1520.    British Telecom markets the UK services under the name of
  1521. Datel--details are given in Appendix V.
  1522.  
  1523.    BT's methods of connecting modems to the line are either to
  1524. hard-wire the junction box (the two outer-wires are the ones you
  1525. usually need)--a 4-ring plug and associated socket (type 95A) for
  1526. most modems, a 5-ring plug and associated socket (type 96A) for
  1527. Prestel applications (note that the fifth ring isn't used)--and, for
  1528. all new equipment, a modular jack called type 600. The US also has a
  1529. modular jack, but of course it is not compatible.
  1530.  
  1531. ** Page 27
  1532.  
  1533.    Modern modem design is greatly aided by a wonder chip called the
  1534. AMD 7910.  This contains nearly all the facilities to modulate and
  1535. demodulate the tones associated with the popular speed services, both
  1536. in the CCITT and Bell standards. The only omission--not always made
  1537. clear in the advertisements--are services using 1200/1200
  1538. full-duplex, ie V22 and Bell 212A.
  1539.  
  1540.    Building a modem is now largely a question of adding a few
  1541. peripheral components, some switches and indicator lights, and a box.
  1542. In deciding which 'world standard' modem to purchase, hackers should
  1543. consider the following features:
  1544.  
  1545. Status lights you need to be able to see what is happening on the
  1546. line.
  1547.  
  1548. Hardware/software switching - cheaper versions merely give you a
  1549. switch on the front enabling you to change speeds, originate or
  1550. answer mode and CClTT or Bell tones. More expensive ones feature
  1551. firmware which allows your computer to send specially formatted
  1552. instructions to change speed under program control.  However, to make
  1553. full use of this facility, you may need to write (or modify) your
  1554. terminal emulator.
  1555.  
  1556. Auto-dial - a pulse dialler and associated firmware are included in
  1557. some more expensive models. You should ascertain whether the
  1558. auto-dialer operates on the telephone system you intend to hook the
  1559. modem up to--some of the US 'smart' modems present difficulties
  1560. outside the States. You will of course need software in your micro to
  1561. address the firmware in the modem --and the software has to be part
  1562. of your terminal emulator, otherwise you gain nothing in convenience.
  1563. However, with appropriate software, you can get your computer to try
  1564. a whole bank of numbers one after the other.
  1565.  
  1566. D25 connector - this is the official 'approved' RS232CN24 physical
  1567. connection--useful from the point-of-view of easy hook-up. A number
  1568. of lower-cost models substitute alternative DIN connectors. You must
  1569. be prepared to solder up your own cables to be sure of connecting up
  1570. properly.
  1571.  
  1572. Documentation I always prefer items to be accompanied by proper
  1573. instructions.  Since hackers tend to want to use equipment in
  1574. unorthodox ways, they should look for good documentation too.
  1575.  
  1576. ** Page 28
  1577.  
  1578.    Finally, a word on build-your-own modems. A number of popular
  1579. electronics magazines and mail-order houses have offered modem
  1580. designs. Such modems are not likely to be approved for direct
  1581. connection to the public telephone network. However, most of them
  1582. work. If you are uncertain of your kit-constructing skills, though.
  1583. remember badly-built modems can be dangerous both to your computer
  1584. and to the telephone network.
  1585.  
  1586.  
  1587. Test Equipment
  1588.  
  1589.    Various items of useful test equipment occasionally appear on the
  1590. second-hand market--via mail-order, in computer junk shops, in the
  1591. flea-market section of exhibitions and via computer clubs.
  1592.  
  1593.    It's worth searching out a cable 'break-out' box. This lets you
  1594. restrap a RS232C cable without using a soldering iron--the various
  1595. lines are brought out on to an accessible matrix and you use small
  1596. connectors to make (or break) the links you require.  It's useful if
  1597. you have an 'unknown' modem, or an unusually configured computer.
  1598.  
  1599.    Related, but much more expensive, is a RS232C/V24 analyser --this
  1600. gives LED status lights for each of the important lines, so you can
  1601. see what is happening.
  1602.  
  1603.    Lastly, if you are a very rich and enthusiastic hacker, you can
  1604. buy a protocol analyser. This is usually a portable device with a
  1605. VDU, full keyboard, and some very clever firmware which examines the
  1606. telephone line or RS232C port and carries out tests to see which of
  1607. several popular datacomms protocols is in use.  Hewlett Packard do a
  1608. nice range. Protocol analysers will handle synchronous transmissions
  1609. as well as synchronous. Cost: ú1500 and up...and up.
  1610.  
  1611. ** Page 29
  1612.  
  1613.  
  1614. CHAPTER 4
  1615.  
  1616.  
  1617. Targets
  1618.  
  1619.    Wherever hackers gather, talk soon moves from past achievements
  1620. and adventures to speculation about what new territory might be
  1621. explored. It says much about the compartmentalisation of computer
  1622. specialities in general and the isolation of micro- owners from
  1623. mainstream activities in particular that a great deal of this
  1624. discussion is like that of navigators in the days before Columbus:
  1625. the charts are unreliable, full of blank spaces and confounded with
  1626. myth.
  1627.  
  1628.    In this chapter I am attempting to provide a series of notes on
  1629. the main types of services potentially available on dial-up, and to
  1630. give some idea of the sorts of protocols and conventions employed.
  1631. The idea is to give voyagers an outline atlas of what is interesting
  1632. and possible, and what is not.
  1633.  
  1634.  
  1635. On-line hosts
  1636.  
  1637.    On-line services were the first form of electronic publishing: a
  1638. series of big storage computers--and on occasion, associated
  1639. dedicated networks -- act as hosts to a group of individual databases
  1640. by providing not only mass data storage and the appropriate 'search
  1641. language' to access it, but also the means for registering, logging
  1642. and billing users. Typically, users access the on-line hosts via a
  1643. phone number which links into a a public data network using packet
  1644. switching (there's more on these networks in chapter 7).
  1645.  
  1646.    The on-line business began almost by accident; large corporations
  1647. and institutions involved in complicated technological developments
  1648. found that their libraries simply couldn't keep track of the
  1649. publication of relevant new scientific papers, and decided to
  1650. maintain indices of the papers by name, author, subject-matter, and
  1651. so on, on computer. One of the first of these was the armaments and
  1652. aircraft company, Lockheed Corporation.
  1653.  
  1654.    In time the scope of these indices expanded and developed and
  1655. outsiders -- sub-contractors, research agencies, universities,
  1656. government employees, etc were granted access. Other organisations
  1657. with similar information-handling requirements asked if space could
  1658. be found on the computer for their needs.
  1659.  
  1660. ** Page 30
  1661.  
  1662. Eventually Lockheed and others recognised the beginnings of a quite
  1663. separate business; in Lockheed's case it lead to the foundation of
  1664. Dialogue, which today acts as host and marketing agent for almost 300
  1665. separate databases.  Other on-line hosts include BRS (Bibliographic
  1666. Retrieval Services), Comshare (used for sophisticated financial
  1667. modelling), DataStar, Blaise (British Library) I P Sharp, and
  1668. Euronet-Diane.
  1669.  
  1670.    On-line services, particularly the older ones, are not especially
  1671. user-friendly by modern standards. They were set up at a time when
  1672. both core and storage memory was expensive, and the search languages
  1673. tend to be abbreviated and formal. Typically they are used, not by
  1674. the eventual customer for the information, but by professional
  1675. intermediaries--librarians and the like-- who have undertaken special
  1676. courses. Originally on-line hosts were accessed by dumb terminals,
  1677. usually teletypewriters like the Texas Whisperwriter portable with
  1678. built-in acoustic modem, rather than by VDUs. Today the trend is to
  1679. use 'front-end' intelligent software on an IBM PC which allows the
  1680. naive user to pose his/her questions informally while offline; the
  1681. software then redefines the information request into the formal
  1682. language of the on-line host (the user does not witness this process)
  1683. and then goes on-line via an auto-dial modem to extract the
  1684. information as swiftly and efficiently as possible.
  1685.  
  1686.    On-line services require the use of a whole series of passwords:
  1687. the usual NUI and NUA for PSS (see chapter 7), another to reach the
  1688. host, yet another for the specific information service required.
  1689. Charges are either for connect-time or per record retrieved, or
  1690. sometimes a combination.
  1691.  
  1692.    The categories of on-line service include bibliographic, which
  1693. merely indexes the existence of an article or book--you must then
  1694. find a physical copy to read; and source, which contains the article
  1695. or extract thereof. Full-text services not only contain the complete
  1696. article or book but will, if required, search the entire text (as
  1697. opposed to mere keywords) to locate the desired information.  An
  1698. example of this is LEXIS, a vast legal database which contains nearly
  1699. all important US and English law judgements, as well as statutes.
  1700.  
  1701.  
  1702. News Services
  1703.  
  1704. The vast majority of news services, even today, are not, in the
  1705. strictest sense, computer-based, although computers play an important
  1706. role in assembling the information and, depending on the nature of
  1707. the newspaper or radio or tv station receiving it, its subsequent
  1708. handling.
  1709.  
  1710. ** Page 31
  1711.  
  1712.    The world's big press agencies--United Press, Associated Press,
  1713. Reuters, Agence France Presse, TASS, Xinhua, PAP, VoA -- use telex
  1714. techniques to broadcast their stories. Permanent leased telegraphy
  1715. lines exist between agencies and customers, and the technology is
  1716. pure telex: the 5-bit Baudot code (rather than ASCII) is adopted,
  1717. giving capital letters only, and 'mark' and space' are sent by
  1718. changing voltage conditions on the line rather than audio tones.
  1719. Speeds are 50 or 75 baud.
  1720.  
  1721.    The user cannot interrogate the agency in any way. The stories
  1722. come in a single stream which is collected on rolls of paper and then
  1723. used as per the contract between agency and subscriber.  To hack a
  1724. news agency line you will need to get physically near the appropriate
  1725. leased line, tap in by means of an inductive loop, and convert the
  1726. changing voltage levels (+80 volts on the line) into something your
  1727. RS232C port can handle. You will then need software to translate the
  1728. Baudot code into the ASCII which your computer can handle internally,
  1729. and display on screen or print to a file. The Baudot code is given in
  1730. Appendix IV.
  1731.  
  1732.    None of this is easy and will probably involve breaches of several
  1733. laws, including theft of copyright material! However a number of news
  1734. agencies also transmit services by radio, in which case the signals
  1735. can be hijacked with a short-wave receiver. Chapter 9 explains.
  1736.  
  1737.    Historic news, as opposed to the current stuff from agencies, is
  1738. now becoming available on-line. The New York Times, for example, has
  1739. long held its stories in an electronic 'morgue' or clippings library.
  1740. Initially this was for internal use, but for the last several years
  1741. it has been sold to outsiders, chiefly broadcasting stations and
  1742. large corporations. You can search for information by a combination
  1743. of keyword and date-range. The New York Times Information Bank is
  1744. available through several on-line hosts.
  1745.  
  1746.    As the world's great newspapers increasingly move to electronic
  1747. means of production--journalists working at VDUs, sub-editors
  1748. assembling pages and direct-input into photo-typesetters--the
  1749. additional cost to each newspaper of creating its own morgue is
  1750. relatively slight and we can expect to see many more commercial
  1751. services.
  1752.  
  1753.    In the meantime, other publishing organisations have sought to
  1754. make available articles, extract or complete, from leading magazines
  1755. also. Two UK examples are Finsbury Data Services' Textline and
  1756. Datasolve's d Reporter, the latter including material from the BBC's
  1757. monitoring service, Associated Press, the Economist and the Guardian.
  1758. Textline is an abstract service, but World Reporter gives the full
  1759. text. In October 1984 it already held 500 million English words.
  1760.  
  1761. ** Page 32
  1762.  
  1763.    In the US there is NEXIS, which shares resources with LEXIS; NEXIS
  1764. held 16 million full text articles at that same date. All these
  1765. services are expensive for casual use and are accessed by dial-up
  1766. using ordinary asynchronous protocols.
  1767.  
  1768.    Many electronic newsrooms also have dial-in ports for reporters
  1769. out on the job; depending on the system these ports not only allow
  1770. the reporter to transmit his or her story from a portable computer,
  1771. but may also (like Basys Newsfury used by Channel Four News) let them
  1772. see news agency tapes, read headlines and send electronic mail. Such
  1773. systems have been the subject of considerable hacker speculation.
  1774.  
  1775.  
  1776. Financial Services
  1777.  
  1778.    The financial world can afford more computer aids than any other
  1779. non-governmental sector. The vast potential profits that can be made
  1780. by trading huge blocks of currency, securities or commodities--and
  1781. the extraordinary advantages that a slight 'edge' in information can
  1782. bring--have meant that the City, Wall Street and the equivalents in
  1783. Hong Kong, Japan and major European capitals have been in the
  1784. forefront of getting the most from high-speed comms.
  1785.  
  1786.    Ten years ago the sole form of instant financial information was
  1787. the ticker tape--telegraphy technology delivering the latest share
  1788. price movements in a highly abbreviated form. As with its news
  1789. equivalents, these were broadcast services (and still are, for the
  1790. services still exist) sent along leased telegraph lines. The user
  1791. could only watch, and 'interrogation' consisted of back-tracking
  1792. along a tape of paper. Extel (Exchange Telegraph) continues to use
  1793. this technique, though it is gradually upgrading by using viewdata
  1794. and intelligent terminals.
  1795.  
  1796.    However, just over ten years ago Reuters put together the first
  1797. packages which gave some intelligence and 'questioning power' to the
  1798. end user. Each Reuters' Monitor is intelligent, containing (usually)
  1799. a DEC PDP-8 series mini and some firmware which accepts and selects
  1800. the stream of data from the host at the far end of the leased line,
  1801. marshalls interrogation requests and takes care of the local display.
  1802. Information is formatted in 'pages' rather like viewdata frames, but
  1803. without the colour. There is little point in eavesdropping into a
  1804. Reuters line unless you know what the terminal firmware does. Reuters
  1805. now face an aggressive rival in Telerate, and the fight is on to
  1806. deliver not only fast comprehensive prices services but international
  1807. screen-based dealing as well. The growth of Reuters and its rivals is
  1808. an illustration of technology creating markets--especially in
  1809. international currency--where none existed before.
  1810.  
  1811. ** Page 33
  1812.  
  1813.    The first sophisticated Stock Exchange prices 'screens' used
  1814. modified closed circuit television technology. London had a system
  1815. called Market Price Display Service--MPDS--which consisted of a
  1816. number of tv displays of current prices services on different
  1817. 'channels' which could be selected by the user. But London now uses
  1818. TOPIC, a leased line variant on viewdata technology, though with its
  1819. magazine-like arrangement and auto-screen refresh, it has as much in
  1820. common with teletext as Prestel. TOPIC carries about 2,500 of the
  1821. total 7,500 shares traded in London, plus selected analytical
  1822. material from brokers.  Datastream represents a much higher level of
  1823. sophistication: using its ú40,000 plus pa terminals you can compare
  1824. historic data-- price movements, movements against sector indices
  1825. etc--and chart the results.
  1826.  
  1827.    The hacker's reward for getting into such systems is that you can
  1828. see share and other prices on the move. None of these prices is
  1829. confidential; all could be obtained by ringing a stockbroker.
  1830. However, this situation is likely to change; as the City makes the
  1831. change from the traditional broker/jobber method of dealing towards
  1832. specialist market making, there will then be electronic prices
  1833. services giving privileged information to specialist share dealers.
  1834. All these services are only available via leased lines; City
  1835. professionals would not tolerate the delays and uncertainties of
  1836. dial-up facilities. However dial-up ports exist for demonstrations,
  1837. exhibitions, engineering and as back-up--and a lot of hacking effort
  1838. has gone into tracking them down.
  1839.  
  1840.    In the United States, in addition to Reuters, Telerate and local
  1841. equivalents of official streams of stock exchange and over-the-
  1842. counter data, there is Dow Jones, best known internationally for its
  1843. market indices similar to those produced by the Financial Times in
  1844. London. Dow Jones is in fact the owner of the Wall Street Journal and
  1845. some influential business magazines. Its Dow Jones News/Retrieval
  1846. Service is aimed at businesses and private investors. It features
  1847. current share prices, deliberately delayed by 15 minutes, historic
  1848. price data, which can be charted by the user's own computer
  1849. (typically an Apple or IBM PC) and historic 'morgue' type company
  1850. news and analysis. Extensions of the service enable customers to
  1851. examine accounts of companies in which they are interested. The bulk
  1852. of the information is US-based, but can be obtained world-wide via
  1853. packet-switching networks. All you need are the passwords and special
  1854. software.
  1855.  
  1856. ** Page 34
  1857.  
  1858.  
  1859. Business Information
  1860.  
  1861.    Business information is usually about the credit-worthiness of
  1862. companies, company annual reports, trading opportunities and market
  1863. research. The biggest electronic credit data resource is owned by the
  1864. international company Dun & Bradstreet: during 1985-86 it is due to
  1865. spend ú25m on making its data available all over Europe, including
  1866. the UK. The service, which covers more than 250,000 UK businesses, is
  1867. called DunsPrint and access is both on-line and via a viewdata
  1868. front-end processor. Another credit agency, CNN Services, extensively
  1869. used already by the big clearing banks, and with 3000 customers
  1870. accessing information via viewdata sets, has recently also announced
  1871. an extended electronic retrieval service for its own called Guardian
  1872. Business Information A third UK credit service available
  1873. electronically is called InfoLink.
  1874.  
  1875.    In addition, all UK companies quoted on the London Stock Exchange
  1876. and many others of any size who are not, have a report and analysis
  1877. available from ICC (InterCompany Comparisons) who can be accessed via
  1878. on--line dial--up, through a viewdata interface and also by
  1879. Datastream customers. Dun & Bradstreet also have an on--line service
  1880. called KBE covering 20,000 key British enterprises.
  1881.  
  1882.    Prodigious quantities of credit and background data on US
  1883. companies can be found on several of the major on--line hosts. A
  1884. valid phone number, passwords and extracts from the operations manual
  1885. of one of the largest US services, TRW--it has credit histories on 90
  1886. million people--sat on some hackers' bulletin boards (of which much
  1887. more later) for over twelve months during 1983 and 1984 before the
  1888. company found out. No one knows how many times hackers accessed the
  1889. service. According to the Washington Post, the password and manual
  1890. had been obtained from a Sears Roebuck national chain store in
  1891. Sacramento; some hackers claimed they were able to alter credit
  1892. records, but TRW maintain that telephone access to their systems is
  1893. designed for read-only operations alone, updating of files taking
  1894. place solely on magnetic tape.
  1895.  
  1896.    US market research and risk analysis comes from Frost Sullivan.
  1897. Risk analysis tells international businessmen which countries are
  1898. politically or economically unstable, or likely t become so, and so
  1899. unsafe to do business with. I once found myself accessing a
  1900. viewdata-based international assessment service run b a company
  1901. called Control Risks, which reputedly has strong link to the Special
  1902. Air Service. As so often happens when hacker think they are about to
  1903. uncover secret knowledge, the actual data files seemed relatively
  1904. trivial, the sort of judgements that could be made by a bright sixth
  1905. former who read posh newspapers and thoughtful weekly magazines.
  1906.  
  1907. ** Page 35
  1908.  
  1909.  
  1910. University facilities
  1911.  
  1912.    In complete contrast to computers that are used to store and
  1913. present data are those where the value is to deliver processing power
  1914. to the outside world.  Paramount among these are those installed in
  1915. universities and research institutes.
  1916.  
  1917.    Although hackers frequently acquire phone numbers to enter such
  1918. machines, what you can do once you are there varies enormously. There
  1919. are usually tiers and banks of passwords, each allowing only limited
  1920. access to the range of services. It takes considerable knowledge of
  1921. the machine's operating system to break through from one to another
  1922. and indeed, in some cases, the operating system is so thoroughly
  1923. embedded in the mainframe's hardware architecture that the
  1924. substantial modifications necessary to permit a hacker to roam free
  1925. can only be done from a few designated terminals, or by having
  1926. physical access to the machine. However, the hobbyist bulletin board
  1927. system quite often provides passwords giving access to games and the
  1928. ability to write and run programs in exotic languages--my own first
  1929. hands--on experience of Unix came in exactly this way. There are
  1930. bulletin boards on mainframes and even, in some cases, boards for
  1931. hackers!
  1932.  
  1933.    Given the nature of hacking, it is not surprising that some of the
  1934. earliest japes occurred on computers owned by universities. Way back
  1935. in the 1970s, MIT was the location of the famous 'Cookie Monster',
  1936. inspired by a character in the then-popular Rowan & Martin Laugh-in
  1937. television show. As someone worked away at their terminal, the word
  1938. 'cookie' would appear across their screen, at first slowly wiping out
  1939. the user's work. Unless the user moved quickly, things started to
  1940. speed up and the machine would flash urgently: "Cookie, cookie, give
  1941. me a cookie". The whole screen would pulse with this message until,
  1942. after a while, the hacking program relented and the 'Monster' would
  1943. clear the screen, leaving the message: "I didn't want a cookie
  1944. anyway." It would then disappear into the computer until it snared
  1945. another unsuspecting user. You could save yourself from the Monster
  1946. by typing the word "Cookie", to which it replied "Thank you" and then
  1947. vanished.
  1948.  
  1949.    In another US case, this time in 1980, two kids in Chicago,
  1950. calling themselves System Cruncher and Vladimir, entered the computer
  1951. at DePaul University and caused a system crash which cost $22,000 to
  1952. fix. They were prosecuted, given probation and were then made a movie
  1953. offer.
  1954.  
  1955. ** Page 36
  1956.  
  1957.    In the UK, many important university and research institution
  1958. computers have been linked together on a special data network called
  1959. SERCNET. SERC is the Science and Engineering Research Council.
  1960. Although most of the computers are individually accessible via PSS,
  1961. SERCNET makes it possible to enter one computer and pass through to
  1962. others. During early 1984, SERCNET was the target of much hacker
  1963. attention; a fuller account appears in chapter 7, but to anticipate a
  1964. little, a local entry node was discovered via one of the London
  1965. University college computers with a demonstration facility which, if
  1966. asked nicely, disgorged an operating manual and list of 'addresses'.
  1967. One of the minor joys of this list was an entry labelled "Gateway to
  1968. the Universe", pure Hitch-hiker material, concealing an extensive
  1969. long-term multi-function communications project. Eventually some
  1970. hackers based at a home counties university managed to discover ways
  1971. of roaming free around the network....
  1972.  
  1973.  
  1974. Banking
  1975.  
  1976.    Prominent among public fantasies about hackers is the one where
  1977. banks are entered electronically, accounts examined and some money
  1978. moved from one to another. The fantasies, bolstered by
  1979. under-researched low-budget movies and tv features, arise from
  1980. confusing the details of several actual happenings.
  1981.  
  1982.    Most 'remote stealing' from banks or illicit obtaining of account
  1983. details touch computers only incidentally and involve straight-
  1984. forward fraud, conning or bribery of bank employees. In fact, when
  1985. you think about the effort involved, human methods would be much more
  1986. cost-effective for the criminal. For hackers, however, the very
  1987. considerable effort that has been made to provide security makes the
  1988. systems a great challenge in them- selves.
  1989.  
  1990.    In the United Kingdom, the banking scene is dominated by a handful
  1991. of large companies with many branches.  Cheque clearing and account
  1992. maintenance are conducted under conditions of high security with
  1993. considerable isolation of key elements; inter-bank transactions in
  1994. the UK go through a scheme called CHAPS, Clearing House Automatic
  1995. Payments System, which uses the X.25 packet switching protocols (see
  1996. chapter 7). The network is based on Tandem machines; half of each
  1997. machine is common to the network and half unique to the bank. The
  1998. encryption standard used is the US Data Encryption Standard. Certain
  1999. parts of the network, relating to the en- and de-cryption of
  2000. messages, apparently auto-destruct if tampered with.
  2001.  
  2002. ** Page 37
  2003.  
  2004.    The service started early in 1984.  The international equivalent
  2005. is SWIFT (Society for Worldwide Interbank Financial Transactions);
  2006. this is also X.25- based and it handles about half-a-million messages
  2007. a day.  If you want to learn someone's balance, the easiest and most
  2008. reliable way to obtain it is with a plausible call to the local
  2009. branch. If you want some easy money, steal a cheque book and cheque
  2010. card and practise signature imitation. Or, on a grander scale, follow
  2011. the example of the ú780,000 kruggerand fraud in the City. Thieves
  2012. intercepted a telephone call from a solicitor or bank manager to
  2013. 'authenticate' forged drafts; the gold coins were then delivered to a
  2014. bogus company.
  2015.  
  2016.    In the United States, where federal law limits the size of an
  2017. individual bank's operations and in international banking, direct
  2018. attacks on banks has been much easier because the technology adopted
  2019. is much cruder and more use is made of public phone and telex lines.
  2020. One of the favourite techniques has been to send fake authorisations
  2021. for money transfers. This was the approach used against the Security
  2022. National Pacific Bank by Stanley Rifkin and a Russian diamond dealer
  2023. in Geneva. $10.2m moved from bank to bank across the United States
  2024. and beyond. Rifkin obtained code numbers used in the bilateral Test
  2025. Keys. The trick is to spot weaknesses in the cryptographic systems
  2026. used in such authorisations. The specifications for the systems
  2027. themselves are openly published; one computer security expert, Leslie
  2028. Goldberg, was recently able to take apart one scheme--proposed but
  2029. not actually implemented--and show that much of the 'key' that was
  2030. supposed to give high level cryptographic security was technically
  2031. redundant, and could be virtually ignored. A surprisingly full
  2032. account of his 'perfect' fraud appears in a 1980 issue of the journal
  2033. Computer Fraud and Security Bulletin.
  2034.  
  2035.    There are, however, a few areas where banking is becoming
  2036. vulnerable to the less mathematically literate hacker. A number of
  2037. international banks are offering their big corporation customers
  2038. special facilities so that their Treasury Departments (which ensure,
  2039. among other things, that any spare million dollars are not left doing
  2040. nothing over night but are earning short-term interest) can have
  2041. direct access to their account details via a PC on dial-up. Again,
  2042. telebanking is now available via Prestel and some of its overseas
  2043. imitators. Although such services use several layers of passwords to
  2044. validate transactions, if those passwords are mis-acquired, since no
  2045. signatures are involved, the bank account becomes vulnerable.
  2046.  
  2047. ** Page 38
  2048.  
  2049.    Finally, the network of ATMs (hole-in-the-wall cash machines) is
  2050. expanding greatly. As mentioned early in this book, hackers have
  2051. identified a number of bugs in the machines. None of them,
  2052. incidentally, lead directly to fraud. These machines allow card-
  2053. holders to extract cash up to a finite limit each week (usually
  2054. ú100). The magnetic stripe contains the account number, validation
  2055. details of the owner's PIN (Personal Identity Number), usually 4
  2056. digits, and a record of how much cash has been drawn that week. The
  2057. ATM is usually off-line to the bank's main computer and only goes
  2058. on-line in two circumstances--first, during business hours, to
  2059. respond to a customer's 'balance request'; and second, outside
  2060. regular hours, to take into local memory lists of invalid cards which
  2061. should not be returned to the customer, and to dump out cheque book
  2062. and printed statement requests.
  2063.  
  2064.    Hackers have found ways of getting more than their cash limit each
  2065. week. The ATMs belonging to one clearing bank could be 'cheated' in
  2066. this way: you asked for your maximum amount and then, when the
  2067. transaction was almost completed, the ATM asked you 'Do you want
  2068. another transaction, Yes/No?' If you responded 'yes' you could then
  2069. ask for--and get--your credit limit again, and again, and again. The
  2070. weakness in the system was that the magnetic stripe was not
  2071. overwritten to show you had had a transaction till it was physically
  2072. ejected from the machine. This bug has now been fixed.
  2073.  
  2074.    A related but more bizarre bug resided for a while on the ATMs
  2075. used by that first bank's most obvious High Street rivals. In that
  2076. case, you had to first exhaust your week's limit. You then asked for
  2077. a further sum, say ú75. The machine refused but asked if you wanted a
  2078. further transaction. Then, you slowly decremented the amounts you
  2079. were asking for by ú5...70, 65, 60...and so on, down to ú10. You then
  2080. told the ATM to cancel the last ú5 transaction...and the machine gave
  2081. you the full ú75. Some hackers firmly believe the bug was placed
  2082. there by the original software writer. This bug too has now been
  2083. fixed. 
  2084.  
  2085.    Neither of these quirks resulted in hackers 'winning' money from
  2086. the banks involved; the accounts were in every case, properly
  2087. debited. The only victory was to beat the system. For the future, I
  2088. note that the cost of magnetic stripe reader/writers which interface
  2089. to PCs is dropping to very low levels. I await the first inevitable
  2090. news reports.
  2091.  
  2092.  
  2093. Electronic Mail
  2094.  
  2095. Electronic mail services work by storing messages created by some
  2096. users until they are retrieved by their intended recipients.
  2097.  
  2098. ** Page 39
  2099.  
  2100.    The ingredients of a typical system are: registration/logging on
  2101. facilities, storage, search and retrieval, networking, timing and
  2102. billing. Electronic mail is an easy add-on to most mainframe
  2103. installations, but in recent years various organisations have sought
  2104. to market services to individuals, companies and industries where
  2105. electronic mail was the main purpose of the system, not an add-on.
  2106.  
  2107.    The system software in widest use is that of ITI-Dialcom; it's the
  2108. one that runs Telecom Gold. Another successful package is that used
  2109. in the UK and USA by Easylink, which is supported by Cable & Wireless
  2110. and Western Union.
  2111.  
  2112.    In the Dialcom/Telecom Gold service, the assumption is made that
  2113. most users will want to concentrate on a relatively narrow range of
  2114. correspondents. Accordingly, the way it is sold is as a series of
  2115. systems, each run by a 'manager': someone within a company. The
  2116. 'manager' is the only person who has direct contact with the
  2117. electronic mail owner and he in turn is responsible for bringing
  2118. individual users on to his 'system' -- he can issue 'mailboxes'
  2119. direct, determine tariff levels, put up general messages.  In most
  2120. other services, every user has a direct relationship with the
  2121. electronic mail company.
  2122.  
  2123.    The services vary according to their tariff structures and levels;
  2124. and also in the additional facilities: some offer bi-directional
  2125. interfaces to telex; and some contain electronic magazines, a little
  2126. like videotex.
  2127.  
  2128.    The basic systems tend to be quite robust and hacking is mainly
  2129. concentrated on second-guessing users IDs. Many of the systems have
  2130. now sought to increase security by insisting on passwords of a
  2131. certain length--and by giving users only three or four attempts at
  2132. logging on before closing down the line. But increasingly their
  2133. customers are using PCs and special software to automate logging-in.
  2134. The software packages of course have the IDs nicely pre-stored....
  2135.  
  2136.  
  2137. Government computers
  2138.  
  2139.    Among hackers themselves the richest source of fantasising
  2140. revolves around official computers like those used by the tax and
  2141. national insurance authorities, the police, armed forces and
  2142. intelligence agencies.
  2143.  
  2144.    The Pentagon was hacked in 1983 by a 19-year-old Los Angeles
  2145. student, Ronald Austin.  Because of the techniques he used, a full
  2146. account is given in the operating systems section of chapter 6. NASA,
  2147. the Space Agency, has also acknowledged that its e-mail system has
  2148. been breached and that messages and pictures of Kilroy were left as
  2149. graffiti.
  2150.  
  2151. ** Page 40
  2152.  
  2153.    This leaves only one outstanding mega-target, Platform, the global
  2154. data network of 52 separate systems focused on the headquarters of
  2155. the US's electronic spooks, the National Security Agency at Fort
  2156. Meade, Maryland. The network includes at least one Cray-1, the worlds
  2157. most powerful number-cruncher, and facilities provided by GCHQ at
  2158. Cheltenham.
  2159.  
  2160.    Although I know UK phone freaks who claim to have managed to
  2161. appear on the internal exchanges used by Century House (M16) and
  2162. Curzon Street House (M15) and have wandered along AUTOVON, the US
  2163. secure military phone network, I am not aware of anyone bold or
  2164. clever enough to have penetrated the UK's most secure computers.
  2165.  
  2166.    It must be acknowledged that in general it is far easier to obtain
  2167. the information held on these machines--and lesser ones like the DVLC
  2168. (vehicle licensing) and PNC (Police National Computer)-- by criminal
  2169. means than by hacking -- bribery, trickery or blackmail, for example.
  2170. Nevertheless, there is an interesting hacker's exercise in
  2171. demonstrating how far it is possible to produce details from open
  2172. sources of these systems, even when the details are supposed to be
  2173. secret. But this relates to one of the hacker's own secret
  2174. weapons--thorough research, the subject of the next chapter.
  2175.  
  2176. ** Page 41
  2177.  
  2178.  
  2179.  
  2180. CHAPTER 5
  2181.  
  2182.  
  2183. Hackers' Intelligence
  2184.  
  2185.    Of all the features of hacking that mystify outsiders, the first
  2186. is how the hackers get the phone numbers that give access to the
  2187. computer systems, and the passwords that open the data. Of all the
  2188. ways in which hacking is portrayed in films, books and tv, the most
  2189. misleading is the concentration on the image of the solitary genius
  2190. bashing away at a keyboard trying to 'break in'.
  2191.  
  2192.    It is now time to reveal one of the dirty secrets of hacking:
  2193. there are really two sorts of hacker. For this purpose I will call
  2194. them the trivial and the dedicated. Anyone can become a trivial
  2195. hacker: you acquire, from someone else, a phone number and a password
  2196. to a system; you dial up, wait for the whistle, tap out the password,
  2197. browse around for a few minutes and log off.  You've had some fun,
  2198. perhaps, but you haven't really done anything except follow a
  2199. well-marked path. Most unauthorised computer invasions are actually
  2200. of this sort.
  2201.  
  2202.    The dedicated hacker, by contrast, makes his or her own
  2203. discoveries, or builds on those of other pioneers. The motto of
  2204. dedicated hackers is modified directly from a celebrated split
  2205. infinitive: to boldly pass where no man has hacked before.
  2206.  
  2207.    Successful hacking depends on good research. The materials of
  2208. research are all around: as well as direct hacker-oriented material
  2209. of the sort found on bulletin board systems and heard in quiet
  2210. corners during refreshment breaks at computer clubs, huge quantities
  2211. of useful literature are published daily by the marketing departments
  2212. of computer companies and given away to all comers: sheaves of
  2213. stationery and lorry loads of internal documentation containing
  2214. important clues are left around to be picked up. It is up to the
  2215. hacker to recognise this treasure for what it is, and to assemble it
  2216. in a form in which it can be used.
  2217.  
  2218.    Anyone who has ever done any intelligence work, not necessarily
  2219. for a government, but for a company, or who has worked as an
  2220. investigative journalist, will tell you that easily 90% of the
  2221. information you want is freely available and that the difficult part
  2222. is recognising and analysing it.  Of the remaining 10%, well over
  2223. half can usually be inferred from the material you already have,
  2224. because, given a desired objective, there are usually only a limited
  2225. number of sensible solutions.
  2226.  
  2227. ** Page 42
  2228.  
  2229. You can go further: it is often possible to test your inferences and,
  2230. having done that, develop further hypotheses. So the dedicated
  2231. hacker, far from spending all the time staring at a VDU and 'trying
  2232. things' on the keyboard, is often to be found wandering around
  2233. exhibitions, attending demonstrations, picking up literature, talking
  2234. on the phone (voice-mode!) and scavenging in refuse bins.
  2235.  
  2236.    But for both trivial operator, and the dedicated hacker who wishes
  2237. to consult with his colleagues, the bulletin board movement has been
  2238. the single greatest source of intelligence.
  2239.  
  2240.  
  2241. Bulletin Boards
  2242.  
  2243.    Since 1980, when good software enabling solitary micro-computers
  2244. to offer a welcome to all callers first became widely available, the
  2245. bulletin board movement has grown by leaps and bounds. If you haven t
  2246. logged on to at least one already, now is the time to try. At the
  2247. very least it will test out your computer, modem and software --and
  2248. your skills in handling them. Current phone numbers, together with
  2249. system hours and comms protocol requirements, are regularly published
  2250. in computer mags; once you have got into one, you will usually find
  2251. current details of most of the others.
  2252.  
  2253.    Somewhere on most boards you will find a series of Special
  2254. Interest Group (SIG) sections and among these, often, will be a
  2255. Hacker's Club. Entrance to each SIG will be at the discretion of the
  2256. Sysop, the Bulletin Board owner. Since the BBS software allows the
  2257. Sysop to conceal from users the list of possible SIGs, it may not be
  2258. immediately obvious whether a Hacker's section exists on a particular
  2259. board. Often the Sysop will be anxious to form a view of a new
  2260. entrant before admitting him or her to a 'sensitive' area. It has
  2261. even been known for bulletin boards to carry two hacker sections:
  2262. one, admission to which can be fairly easily obtained; and a second,
  2263. the very existence of which is a tightly-controlled secret, where
  2264. mutually trusting initiates swap information.
  2265.  
  2266.    The first timer, reading through a hacker's bulletin board, will
  2267. find that it seems to consist of a series of discursive conversations
  2268. between friends.  Occasionally, someone may write up a summary for
  2269. more universal consumption.  You will see questions being posed. if
  2270. you feel you can contribute, do so, because the whole idea is that a
  2271. BBS is an information exchange. It is considered crass to appear on a
  2272. board and simply ask 'Got any good numbers?; if you do, you will not
  2273. get any answers. Any questions you ask should be highly specific,
  2274. show that you have already done some ground-work, and make clear that
  2275. any results derived from the help you receive will be reported back
  2276. to the board.
  2277.  
  2278. ** Page 43
  2279.  
  2280.    Confidential notes to individuals, not for general consumption,
  2281. can be sent using the E-Mail option on the bulletin board, but
  2282. remember, nothing is hidden from the Sysop.
  2283.  
  2284.    A flavour of the type of material that can be seen on bulletin
  2285. boards appears from this slightly doctored excerpt (I have removed
  2286. some of the menu sequences in which the system asks what you want to
  2287. do next and have deleted the identities of individuals):
  2288.  
  2289. Msg#: 3538 *Modem Spot*
  2290. 01/30/84 12:34:54 (Read 39 Times)
  2291. From: xxxxxxxxxx
  2292. To: ALL
  2293. Subj: BBC/MAPLIN MODEMS
  2294. RE THE CONNECTIONS ON THE BBC/MAPLIN MODEM SETUP. THE crs PIN IS USED TO
  2295. HANDSHAKE WITH THE RTS PIN E.G. ONE UNIT SENDS RTS (READY TO SEND) AND 
  2296. SECOND UNIT REPLIES CTS (CLEAR TO SEND). USUALLY DONE BY TAKING PIN HIGH. IF
  2297. YOU STRAP IT HIGH I WOULD SUGGEST VIA A 4K7 RESISTOR TO THE VCC/+VE RAIL (5V).
  2298. IN THE EVENT OF A BUFFER OVERFLOW THESE RTS/CTS PINS ARE TAKEN LOW AND THIS
  2299. STOPS THE DATA TRANSFER. ON A 25WAY D TYPE CONNECTOR TX DATA IS PIN 2
  2300. RX DATA IS PIN 3
  2301. RTS IS PIN 4
  2302. CTS IS PIN 5
  2303. GROUND IS PIN 7
  2304.  
  2305. ALL THE BEST -- ANY COMMTO XXXXXXXXX
  2306. (DATA COMMS ENGINEER)
  2307.  
  2308. Msg#: 3570 *Modem Spot*
  2309. 01/31/84 23:43:08 (Read 31 Times)
  2310. From: XXXXXXXXXX
  2311. To: XXXXXXXXXXX
  2312. Subj: REPLY TO MSG# 3538 (BBC/MAPLIN MODEMS)
  2313. ON THE BBC COMPUTER IT IS EASIER TO CONNECT THE RTS (READY TO SEND) PIN HE
  2314. CTS (CLEAR TO SEND) PIN. THIS OVERCOMES THE PROBLEM OF HANDSHAKING.
  2315. SINCE THE MAPLIN MODEM DOES NOT HAVE HANDSHAKING.I HAVE PUT MY RTS CTS JUMPER
  2316. INSIDE THE MODEM. MY CABLES ARE THEN STANDARD AND CAN BE USED WITH HANDSHAKERS.
  2317. REGARDS
  2318.  
  2319. Hsg#: 3662 *HACKER'S CLUB*
  2320. 02/04/84 23:37:11 (Read 41 Times)
  2321. From: XXXXXXXXXX
  2322. To: ALL
  2323. Subj: PUBLIC DATA NET
  2324. Does anyone know what the Public Data Net is? I appear to have access to it, &
  2325. I daren't ask what it is!
  2326. Also, can anyone tell me more about the Primenet systems... Again I seem to
  2327. have the means,but no info. For instance, I have a relative who logs on to
  2328. another Prime Both of our systems are on Primenet, is there any way we can
  2329. communicate?
  2330. More info to those who want it...
  2331.  
  2332. <N>ext msg, <R>eply, or <S>top?
  2333. Msg has replies, read now(Y/N)? y
  2334.  
  2335. Reply has been deleted
  2336.  
  2337. <N>ext msg, <R>eply, or <S>top?
  2338.  
  2339. Msg#: 3739 *HACKER'S CLUB*
  2340. 02/06/84 22:39:06 (Read 15 Times)
  2341. From: xxxxxxxxxx
  2342. To: xxxxxxxxxx
  2343. Subj: REPLY TO MSG# 3716 (PRIMENET COMMS)
  2344. Ahh, but what is the significance of the Address-does it mean a PSS number. or
  2345. some thing like that? Meanwhile, I'II get on-line (via voice-link on the phone!)
  2346. to my cousin, and see what he has on it....
  2347.  
  2348. ** Page 44
  2349.  
  2350. Msg#: 3766 *HACKER'S CLUB*
  2351. 02/07/84 13:37:54 (Read 13 Times)
  2352. From: xxxxxxxxxxx
  2353. To: xxxxxxxxxxx
  2354. Subj: REPLY TO MSG# 3751 (PUBLIC DATA NET)
  2355. Primenet is a local network. I know of one in Poole, An BTGold use
  2356. one between their systems too. It Is only an internal network, I
  2357. suggest using PSS to communicate between different primes. Cheers.
  2358.  
  2359. <N>ext msg, <R>eply, or <S>top?
  2360.  
  2361. Msg#: 3799 *BBC*
  2362. 02/07/84 22:09:05 (Read 4 Times)
  2363. From: xxxxxxxxxxx
  2364. To: xxxxxxxxxxx
  2365. Subj: REPLY TO MSG# 3751 (RGB VIDEO)
  2366. The normal video output BNC can be made to produce colour video by
  2367. making a link near to the bnc socket on the pcb. details are in the
  2368. advanced user guide under the chapter on what the various links do.
  2369. If you require more I will try to help, as I have done this mod and
  2370. it works fine
  2371.  
  2372. Msg#: 935 *EREWHON*
  2373. 09/25/83 01:23:00 (Read 90 Times)
  2374. From: xxxxxxxxxx
  2375. To: ALL
  2376. Subj: US PHONE FREAKING
  2377. USA Phone Freaking is done with a 2 out of 5 Code. The tones must be
  2378. with 30Hz, and have less than 1% Distortion.
  2379.  
  2380. Master Tone Frequency = 2600 Hz.
  2381. >1 = 700 & 900 Hz
  2382. >2 = 700 & 1100 Hz
  2383. >3 = 900 & 1100 HZ
  2384. >4 = 700 & 1300 Hz
  2385. >5 = 900 & 1300 Hz
  2386. >6 = 1100 & 1300 Hz
  2387. >7 = 700 & 1500 HZ
  2388. >8 = 900 & 1500 Hz
  2389. >9 = 1100 & 1500 Hz
  2390. >0 = 1300 & 1500 Hz
  2391. >Start Key Signal = 1100 & 1700 Hz
  2392. >End Key Signal = 1300 & 1700 Hz
  2393. > Military Priority Keys 11=700 & 1700 ; 12=900 & 1700 - I don't
  2394. recommend using these. ( The method of use will be explained in a
  2395. separate note.  DO NOT DISCLOSE WHERE YOU GOT THESE FREQUENCIES TO
  2396. ANYONE!
  2397.  
  2398. Msg#: 936 *EREWHON*
  2399. 09/20/83 01:34:43 (Read 89 Times)
  2400. From: xxxxxxxxxxxx
  2401. To: ALL
  2402. Subj: UK PHONE FREAKING
  2403.  
  2404. The UK System also uses a 2 out of 5 tone pattern.
  2405.  
  2406. The Master Frequency is 2280 Hz
  2407. >I = 1380 & 1500 Hz
  2408. >2 = 1380 & 1620 Hz
  2409. >3 = 1500 & 1620 Hz
  2410. >4 = 1380 & 1740 Hz
  2411. >5 = 1500 & 1740 Hz
  2412. >6 = 1620 & 1740 Hz
  2413. >7 = 1380 & I860 Hz
  2414. >8 = 1500 & 1860 Hz
  2415. >9 = 1620 & 1860 Hz
  2416. >0 = 1740 & 1860 Hz
  2417. >Start Key = 1740 & 1980 ; End Keying = 1860 & 1980 Hz
  2418. >Unused I think 11 = 1380 & 1980 ; 12 = 1500 & 1980 Hz
  2419.  
  2420. This is from the CCITT White Book Vol. 6 and is known as SSMF No. 3
  2421. to some B.T. Personnel.
  2422.  
  2423. The 2280 Hz tone is being filtered out at many exchanges so you may
  2424. need quite high level for it to work.
  2425.  
  2426. ** Page 45
  2427.  
  2428. Msg#: 951 *EREWHON*
  2429. 09/21/83 17:44:28 (Read 79 Times)
  2430. From: xxxxxxxxxx
  2431. To: PHONE FREAK's
  2432. Subj: NEED YOU ASK ?
  2433. In two other messages you will find the frequencies listed for the
  2434. Internal phone system controls. This note is intended to explain how
  2435. the system could be operated. The central feature to realise is that
  2436. ( especially in the (USA) the routing information in a call is not in
  2437. the Dialled Code. The normal sequence of a call is that the Area Code
  2438. is received while the Subscriber No.  Is stored for a short period.
  2439. The Local Exchange reads the area code and selects the best route at
  2440. that time for the call. The call together with a new "INTERNAL"
  2441. dialling code Is then sent on to the next exchange together with the
  2442. subscriber number. This is repeated from area to area and group to
  2443. group.  The system this way provides many routes and corrects itself
  2444. for failures.
  2445.  
  2446. The Technique. make a Long Distance call to a number which does not
  2447. answer.  Send down the Master Tone. (2600 or 22080 Hz) This will
  2448. clear the line back, but leave you in the system. You may now send
  2449. the "Start key Pulse" followed by the Routing Code and the Subscriber
  2450. No. Finish with the "End keying Pulse". The system sees you as being
  2451. a distant exchange requesting a route for a call.
  2452.  
  2453. Meanwhile back at the home base. Your local exchange will be logging
  2454. you in as still ringing on the first call. There are further problems
  2455. in this in both the USA and the UK as the techniques are understood
  2456. and disapproved of by those in authority. You may need to have a
  2457. fairly strong signal into the system to get past filters present on
  2458. the line. Warning newer exchanges may link these filters to alarms.
  2459. Try from a phone box or a Public Place and see what happens or who
  2460. comes.
  2461.  
  2462. Example:- To call from within USA to Uk:
  2463. > Ring Toll Free 800 Number
  2464. > Send 2600 Hz Key Pulse
  2465. > When line goes dead you are in trunk level
  2466. > Start Pulse 182 End Pulse = White Plains N.Y. Gateway continued in
  2467. next message
  2468.  
  2469. Hsg#: 952 *EREWHON*
  2470. 09/21/83 18:03:12 (Read 73 Times)
  2471. From: xxxxxxxxxx
  2472. To: PHONE FREAKS
  2473. Subj: HOW TO DO IT PT 2
  2474.  
  2475. > Start Pulse 044 = United Kingdom
  2476. > 1 = London ( Note no leading O please )
  2477. > 730 1234 = Harrods Department Store.
  2478.  
  2479. Any info on internal address codes would be appreciated from any
  2480. callers.
  2481.  
  2482. Msg#: 1028 *EREWHON*
  2483. 09/25/83 23:02:35 (Read 94 Times)
  2484. From: xxxxxxxxxxxx
  2485. To: ALL
  2486. Subj: FREEFONE PART I
  2487.  
  2488. The following info comes from a leaflet entitled 'FREEFONE':
  2489.  
  2490. "British Telecom's recent record profits and continuing appalling
  2491. service have prompted the circulation of this information. It
  2492. comprises a method of making telephone calls free of charge."
  2493.  
  2494. Circuit Diagram:
  2495.  
  2496. O---o-------    -------o----O
  2497. :   !                  !    :
  2498. :   !                  !    :
  2499. L   o--------  --------o    P
  2500. I   !                  !    H
  2501. N   !                  !    O
  2502. E   o--    ------  ----o    N
  2503. :   !                  !    E
  2504. I   !                  !    :
  2505. N   o-------    -------o    :
  2506. :                           :
  2507. :                           :
  2508. :                           :
  2509. O---------------------------O
  2510.  
  2511. ** Page 46
  2512.  
  2513. S1 = XXX
  2514. C1 = XXX
  2515. D1 = XXX
  2516. D2 = XXX
  2517. R1 = XXX
  2518.  
  2519. Continued...
  2520.  
  2521. MSG#: 1029 *EREWHON*
  2522. 09/25/83 23:19:17 (Read 87 Times)
  2523. From xxxxxxxxxxx
  2524. To: ALL
  2525. Subj: FREEFONE PART 2
  2526.  
  2527. Circuit Operation:
  2528.  
  2529. The circuit inhibits the charging for incoming calls only. When a
  2530. phone is answered, there is normally approx. IOOmA DC loop current
  2531. but only 8mA or so is necessary to polarise the mic In the handset.
  2532. Drawing only this small amount is sufficient to fool BT's ancient
  2533. "Electric Meccano".
  2534.  
  2535. It's extremely simple. When ringing, the polarity of the line
  2536. reverses so D1 effectively answers the call when the handset is
  2537. lifted. When the call is established, the line polarity reverts and
  2538. R1 limits the loop current while D2 is a LED to indicate the circuit
  2539. is in operation. C1 ensures speech is unaffected. S1 returns the
  2540. telephone to normal.
  2541.  
  2542. Local calls of unlimited length can be made free of charge. Long
  2543. distance calls using this circuit are prone to automatic
  2544. disconnection this varies from area to area but you will get at least
  2545. 3 minutes before the line is closed down.  Further experimentation
  2546. should bear fruit in this respect.
  2547.  
  2548. Sith the phone on the hook this circuit is completely undetectable.
  2549. The switch should be cLosed if a call is received from an operator,
  2550. for example, or to make an outgoing call. It has proved extremely
  2551. useful, particularly for friends phoning from pay phones with jammed
  2552. coin slots.
  2553.  
  2554. *Please DO NOT tell ANYONE where yoU found this information*
  2555.  
  2556. Msg#: 1194 *EREWHON*
  2557. 10/07/83 04:50:34 (Read 81 Times)
  2558. From: xxxxxxxxxxxx
  2559. To: ALL
  2560. Subj: FREE TEST NUMBERS
  2561.  
  2562. Free Test Numbers
  2563.  
  2564. Here are some no's that have been found to work:
  2565. Dial 174 <last 4 figs of your no>: this gives unobtainable then when
  2566. you replace handset the phone rings.
  2567.  
  2568. Dial 175 <last 4 figs of your no: this gives 'start test...start
  2569. test...', then when you hang-up the phone rings. Pick it up and you
  2570. either get dial tone which indicates OK or you will get a recording
  2571. i.e 'poor insulation B line' telling you what's wrong. If you get
  2572. dial tone you can immediately dial 1305 to do a further test which
  2573. might say 'faulty dial pulses'.  Other numbers to try are 182, 184 or
  2574. 185.  I have discovered my exchange (Pontybodkin) gives a test ring
  2575. for 1267.  These numbers all depend on you local exchange so It pays
  2576. to experiment, try numbers starting with 1 as these are all local
  2577. functions. Then when you discover something of interest let me know
  2578. on this SIG.
  2579.  
  2580.  
  2581. Msg: 2241 *EREWHON*
  2582. 12/04/83 20:48:49 (Read 65 Times)
  2583. From: SYSOP
  2584. To: SERIOUS FREAKS
  2585. Subj: USA INFO
  2586.  
  2587. There is a company (?) in the USA called Loopmaniacs Unlimited,
  2588. PO Box 1197, Port Townsend. WA, 98368, who publish a line of books on
  2589. telephone hacking.  Some have circuits even. Write to M. Hoy there.
  2590.  
  2591. One of their publications is "Steal This Book" at S5.95 plus about $4
  2592. post. Its Worth stealing, but don't show it to the customs!
  2593.  
  2594. ** Page 47
  2595.  
  2596. Msg#: 3266 *EREWHON*
  2597. 01/22/84 06:25:01 (Read 53 Times)
  2598. From: xxxxxxxxxx
  2599. To: ALL
  2600. Subj: UNIVERSITY COMPUTERS
  2601. As already described getting onto the UCL PAD allows various calls.
  2602. Via this network you can access many many university/research
  2603. computers To get a full list use CALL 40 then HELP, select GUIDE.
  2604. Typing '32' at the VIEW prompt will start listing the addresses. Host
  2605. of these can be used at the pad by 'CALL addr' where addr is the
  2606. address. For passwords you try DEMO HELP etc. If you find anything
  2607. interesting report it here.
  2608. HINT: To aviod the PAD hanging up at the end of each call use the
  2609. LOGON command - use anything for name and pwd. This seems to do the
  2610. trick.
  2611. Another number: Tel: (0235) 834531. This is another data
  2612. exchange. This one's a bit harder to wake up. You must send a 'break
  2613. level' to start. This can be done using software but with a maplin
  2614. just momentarily pull out the RS232 com. Then send RETURNs. To get a
  2615. list of 'classes' you could use say Manchesters HELP:- CALL 1020300,
  2616. user:DEMO pwd:DEMO en when you're on HELP PACX.
  2617.  
  2618. Msg#: 3687 *HACKER'S CLUB*
  2619. 02/05/84 14:41:43 (Read 416 Times)
  2620. From: xxxxxxxxxxxx
  2621. To: ALL
  2622. Subj: HACKERS NUMBERS
  2623.  
  2624. The following are some of the numbers collected in the Hackers SIG:
  2625.  
  2626. Commodore BBS (Finland)       358 61 116223
  2627.  
  2628. Gateway test                  01 600 1261
  2629. PRESTEST (1200/75)            01 583 9412
  2630. Some useful PRESTEL nodes - 640..Res.D (Martlesham's experiments in
  2631. Dynamic Prestel DRCS, CEPT standards, Picture Prestel, 601
  2632. (Mailbox,Telemessaging, Telex Link - and maybe Telecom Gold), 651
  2633. (Scratchpad -always changing). Occasionally parts of 650 (IP News)
  2634. are not properly CUGed off. 190 sometimes is interesting well.
  2635.  
  2636. These boards all specialised in lonely hearts services !
  2637. The boards with an asterisk all use BELL Tones
  2638. *Fairbanks, AK,    907-479-0315
  2639. *Burbank, CA,      213-840-8252
  2640. *Burbank, CA,      213-842-9452
  2641. *Clovis, CA,       209-298-1328
  2642. *Glendale, CA,     213-242-l882
  2643. *La Palma, CA,     714-220-0239
  2644. *Hollywood, CA,    213-764-8000
  2645. *San Francisco CA, 415-467-2588
  2646. *Santa Monica CA,  213-390-3239
  2647. *Sherman Oaks CA,  213-990-6830
  2648. *Tar~ana , CA,     213-345-1047
  2649. *Crystal Rivers FL,904-795-8850
  2650. *Atlanta, GA,      912-233-0863
  2651. *Hammond, IN,      219-845-4200
  2652. *Cleveland, OH,    216-932-9845
  2653. *Lynnefield, MA,   6l7-334-6369
  2654. *Omaha, NE,        402-571-8942
  2655. *Freehold, NJ,     201-462-0435
  2656. *New York, NY,     212-541-5975
  2657. *Cary, NC,         919-362-0676
  2658. *Newport News,VA   804-838-3973
  2659. *Vancouver, WA,    200-250-6624
  2660. Marseilles, France 33-91-91-0060
  2661.  
  2662. Both USA nos. prefix (0101)
  2663. a) Daily X-rated Doke Service 516-922-9463
  2664. b) Auto-Biographies of young ladies who normally work in
  2665. unpublishable magazines on 212-976-2727.
  2666. c)Dial a wank 0101,212,976,2626; 0101,212,976,2727
  2667.  
  2668. ** Page 48
  2669.  
  2670. Msg#: 3688 *HACKER'S CLUB*
  2671. 02/05/84 14:44:51 (Read 393 Times)
  2672. From: xxxxxxxxxxx
  2673. To: ALL
  2674. Subj: HACKERS NUMBERS CONT...
  2675. Hertford PDP 11/70 Hackers BBS:
  2676. Call 0707-263577 with 110 baud selected.
  2677. type: SET SPEED 300'CR'
  2678. After hitting CR switch to 300 baud.
  2679. Then type: HELLO 124,4'CR
  2680. !Password: HAE4 <CR>
  2681. When logged on type: COMMAND HACKER <CR>
  2682. Use: BYE to log out
  2683. *********
  2684. EUCLID            388-2333
  2685. TYPE A COUPLE OF <CR> THEN PAD <CR>
  2686. ONCE LOGGED ON TO PAD TYPE CALL 40 <CR> TRY DEMO AS A USERID WHY NOT
  2687. TRY A FEW DIFFER DIFFERENT CALLS THIS WILL LET U LOG ON TO A WHOLE
  2688. NETWORK SYSTEM ALL OVER EUROPE!
  2689. YOU CAN ALSO USE 01-278-4355.
  2690. ********
  2691. unknown 300 Baud         01-854 2411
  2692. 01-854 2499
  2693. ******
  2694. Honeywell:From London dial the 75, else 0753(SLOUGH)
  2695. 75 74199 75 76930
  2696. Type- TSS
  2697. User id: D01003
  2698. password: Unknown (up to 10 chars long)
  2699. Type: EXPL GAMES LIST to list games
  2700. To run a game type: FRN GAMES(NAME) E for a fotran game.
  2701. Replace FRN with BRN for BASIC games.
  2702. ******
  2703. Central London Poly 01 637 7732/3/4/5
  2704. ******
  2705. PSS (300)        0753 6141
  2706. ******
  2707. Comshare (300)   01 351 2311
  2708. ******
  2709. 'Money Box'      01 828 9090
  2710. ******
  2711. Imperial College 01 581 1366
  2712. 01 581 1444
  2713. *******
  2714. These are most of the interesting numbers that have come up over the
  2715. last bit. If I have omitted any, please leave them in a message.
  2716.  
  2717. Cheers, xxxxx.
  2718.  
  2719. Msg#: 5156 *HACKER'S CLUB*
  2720. 04/15/84 08:01:11 (Read 221 Times)
  2721. From: xxxxxxxxxx
  2722. To: ALL
  2723. Subj: FINANCIAL DATABASES
  2724. You can get into Datastream on dial-up at 300/300 on 251 6180 - no I
  2725. don't have any passwords....you can get into Inter Company
  2726. Comparisons (ICC) company database of 60,000 companies via their
  2727. 1200/75 viewdata front-end processor on 253 8788. Type ***# when
  2728. asked for your company code to see a demo...
  2729.  
  2730.  
  2731. Msg#: 5195 *HACKER'S CLUB*
  2732. 04/17/84 02:28:10 (Read 229 Times)
  2733. From: xxxxxxxxxx
  2734. To: ALL
  2735. Subj: PSS TELEX
  2736. THIS IS PROBOBLY OLD HAT BY NOW BUT IF YOU USE PSS THEN A92348******
  2737. WHERE **=UK TELEX NO. USE CTRL/P CLR TO BET OUT AFTER MESSAGE. YOU
  2738. WILL BE CHARGED FOR USE I GUESS
  2739.  
  2740. ** Page 49
  2741.  
  2742. Msg#: 7468 *EREWHON*
  2743. 06/29/84 23:30:24 (Read 27 Times)
  2744. From: xxxxxxxxxx
  2745. To: PHREAKS
  2746. Subj: NEW(OLD..) INFO
  2747. TODAY I WAS LUCKY ENOUGH TO DISCOVER A PREVIOUSLY UNKNOWN CACHE OF
  2748. AMERICAN MAGAZINE KNOWN AS TAP. ALTHOUGH THEYRE RATHER OUT OF DATE
  2749. (1974-1981) OR SO THEY ARE PRETTY FUNNY AND HAVE A FEW INTERESTING
  2750. BITS OF INFORMATION, ESPECIALLY IF U WANT TO SEE THE CIRCUIT DIAGRAMS
  2751. OF UNTOLD AMOUNTS OF BLUE/RED/BLACK/???  BOXES THERE ARE EVEN A FEW
  2752. SECTIONS ON THE UK (BUT AS I SAID ITS COMPLETELY OUT OF DATE). IN THE
  2753. FUTURE I WILL POST SOME OF THE GOOD STUFF FROM TAP ON THIS BOARD
  2754. (WHEN AND IF I CAN GET ON THIS BLOODY SYSTEM''). ALSO I MANAGED TO
  2755. FIND A HUGE BOOK PUBLISHED BY AT&T ON DISTANCE DIALING (DATED 1975).
  2756. DUNNO, IF ANYBODY'S INTERESTED THEN LEAVE A NOTE REQUESTING ANY INFO
  2757. YOU'RE ARE CHEERS PS ANYBODY KNOW DEPRAVO THE RAT?? DOES HE STILL
  2758. LIVE?
  2759.  
  2760. Msg#: 7852 t*ACKER'S CLUB*
  2761. 08/17/84 00:39:05 (Read 93 Times)
  2762. From: xxxxxxxxxx
  2763. To: ALL USERS
  2764. Subj: NKABBS
  2765. NKABBS IS NOW ONLINE. FOR ATARI & OTHER MICRO USERS. OPERATING ON 300
  2766. BAUD VIA RINGBACK SYSTEM. TIMES 2130HRS-2400HRS DAILY. TEL :0795
  2767. 842324. SYSTEM UP THESE TIMES ONLY UNTIL RESPONSE GROWS. ALL USERS
  2768. ARE WELCOME TO ON.  EVENTUALLY WE WILL BE SERVING BBC,COMMODORE VIC
  2769. 20/64 OWNERS.+NEWS ETC.
  2770.  
  2771. Msg#:8154 *EREWHON*
  2772. 08/02/84 21:46:11 (Read 13 Times)
  2773. From: ANON
  2774. To: ALL
  2775. Subj: REPLY TO MSG# :1150 (PHREAK BOARDS)
  2776.  
  2777. PHREAK BOARD NUMBERS
  2778. ACROSS THE U.S.
  2779.  
  2780.  
  2781. IF YOU KNOW OF A BOARD THAT IS NOT LISTED HERE, PLEASE LET ME KNOW
  2782. ABOUT IT.
  2783.  
  2784. JOLLY ROGER               713-468-0174 
  2785. PIRATE'S CHEST            617-981-1349 
  2786. PIRATE'S DATA CENTER      213-341-3962 
  2787. PIRATE'S SPACE STATION    617-244-8244 
  2788. PIRATE'S OUTHOUSE         301-299-3953 
  2789. PIRATE'S HANDLE           314-434-6187 
  2790. PIRATE'S DREAM            713-997-5067 
  2791. PIRATE'S TRADE            213-932-8294 
  2792. PIRATE'S TREK             914-634-1268 
  2793. PIRATE'S TREK III         914-835-3627 
  2794. PIRATE-80                 305-225-8059 
  2795. SANCTUARY                 201-891-9567 
  2796. SECRET SERVICE ][         215-855-7913 
  2797. SKELETON ISLAND           804-285-0041 
  2798. BOCA HARBOR               305-392-5924 
  2799. PIRATES OF PUGET SOUND    206-783-9798 
  2800. THE INSANITARIUM          609-234-6106 
  2801. HAUNTED MANSION           516-367-8172 
  2802. WASTELANDS                513-761-8250 
  2803. PIRATE'S HARBOR           617-720-3600 
  2804. SKULL ISLAND              203-972-1685 
  2805. THE TEMPLE                305-798-1615 
  2806. SIR LANCELOT'S CASTLE     914-381-2124 
  2807. PIRATE'8 CITY             703-780-0610 
  2808. PIRATE-S GALLEY           213-796-6602 
  2809. THE PAWN SHOPPE           213-859-2735 
  2810. HISSION CONTROL           301-983-8293 
  2811. BIG BLUE MONSTER          305-781-1683 
  2812. THE I.C.'S SOCKET         213-541-5607 
  2813. THE MAGIC REALM           212-767-9046 
  2814. PIRATE'S BAY              415-775-2384 
  2815. BEYOND BELIEF             213-377-6568 
  2816. PIRATE's TROVE            703-644-1665 
  2817. CHEYANNE MOUNTAIN         303-753 1554 
  2818. ALAHO CITY                512-623-6123 
  2819. CROWS NEST                617-862-7037 
  2820. PIRATE'S PUB ][           617-891-5793 
  2821. PIRATE'S I/0              201-543-6139 
  2822. SOUNDCHASER               804-788-0774 
  2823. SPLIT INFINITY            408-867-4455 
  2824. CAPTAIN'S LOG             612-377-7747 
  2825. THE SILHARILLION          714-535-7527 
  2826. TWILIGHT PHONE            313-775-1649 
  2827. THE UNDERGROUND           707-996-2427 
  2828. THE INTERFACE             213-477-4605 
  2829. THE DOC BOARD             713-471-4131 
  2830. SYSTEM SEVEN              415-232-7200 
  2831. SHADOW WORLD              713-777-8608 
  2832. OUTER LIMITS              213-784-0204 
  2833. METRO                     313-855-6321 
  2834. MAGUS                     703-471-0611 
  2835. GHOST SHIP 111 - PENTAGON 312-627-5138 
  2836. GHOST SHIP - TARDIS       312-528-1611 
  2837. DATA THIEVES              312-392-2403 
  2838. DANGER ISLAND             409-846-2900 
  2839. CORRUPT COMPUTING         313-453-9183 
  2840. THE ORACLE                305-475-9062 
  2841. PIRATE'S PLANET           901-756-0026 
  2842. CAESER S PALACE           305-253-9869 
  2843. CRASHER BBS               415-461-8215 
  2844. PIRATE'S BEACH            305-865-5432
  2845. PIRATE'S COVE             516-698-4008
  2846. PIRATE'S WAREHOUSE        415-924-8338
  2847. PIRATE'S PORT             512-345-3752
  2848. PIRATE'S NEWSTAND ][      213-373-3318
  2849. PIRATE'S GOLDMINE         617-443-7428
  2850. PIRATE'S SHIP             312-445-3883
  2851. PIRATE'S MOUNTAIN         213-472-4287
  2852. PIRATE'S TREK ][          914-967-2917
  2853. PIRATE'S TREK IV          714-932-1124
  2854. PORT OR THIEVES           305-798-1051
  2855. SECRET SERVICE            213-932-8294
  2856. SHERWOOD FOREST           212-896-6063
  2857. GALAXY ONE                215-224-0864
  2858. R.A.G.T.I.H.E.            217-429-6310
  2859. KINGDOM OF SEVEN          206-767-7777
  2860. THE STAR SYSTEM           516-698-7345
  2861. ALPHANET                  203-227-2987
  2862. HACKER HEAVEN             516-796-6454
  2863. PHANTOM ACCESS            814-868-1884
  2864. THE CONNECTION            516-487-1774
  2865. THE TAVERN                516-623-9004
  2866. PIRATE'S HIDEAWAY         617-449-2808
  2867. PIRATE'S PILLAGE          317-743-5789
  2868. THE PARADISE ON-LINE      512-477-2672
  2869. MAD BOARD FROM MARS       213-470-5912
  2870. NERVOUS SYSTEM            305-554-9332
  2871. DEVO                      305-652-9422
  2872. TORTURE CHAMBER           213-375-6137
  2873. HELL                      914-835-4919
  2874. CRASHER BBS               415-461-8215
  2875. ALCATRAZ                  301-881-0846
  2876. THE TRADING POST          504-291-4970
  2877. DEATH STAR                312-627-5138
  2878. THE CPU                   313-547-7903
  2879. TRADER'S INN              618-856-3321
  2880. PIRATE'S PUB              617-894-7266
  2881. BLUEBEARDS GALLEY         213-842-0227
  2882. MIDDLE EARTH              213-334-4323
  2883. EXIDY 2000                713-442-7644
  2884. SHERWOOD FOREST ][        914-352-6543
  2885. WARLOCK~S CASTLE          618-345-6638
  2886. TRON                      312-675-1819
  2887. THE SAFEHOUSE             612-724-7066
  2888. THE GRAPE VINE            612-454-6209
  2889. THE ARK                   701-343-6426
  2890. SPACE VOYAGE              713-530-5249
  2891. OXGATE                    804-898-7493
  2892. MINES OF MORIA ][         408-688-9629
  2893. MERLIN'S TOWER            914-381-2374
  2894. GREENTREE                 919-282-4205
  2895. GHOST SHIP ][ - ARAGORNS  312-644-5165
  2896. GENERAL HOSPITAL          201-992-9893
  2897. DARK REALM                713-333-2309
  2898. COSMIC VOYAGE             713-530-5249
  2899. CAMELOT                   312-357-8075
  2900. PIRATE'S GUILD            312-279-4399
  2901. HKGES                     305-676-5312
  2902. MINES OF MORIA            713-871-8577
  2903. A.S.C.I.I.                301-984-3772  
  2904.  
  2905. ** Page 50
  2906.  
  2907. If Anybody is mad enough to actually dial up one (or more') of these
  2908. BBs please log everything so thAt others may benefit from your
  2909. efforts. IE- WE only have to register once, and we find out if this
  2910. board suits our interest.  Good luck and have fun! Cheers,
  2911.  
  2912. Msg#: 8163 *HACKER'S CLUB*
  2913. 08/30/84 18:55:27 (Read 78 Times)
  2914. From: XXXXXXXXXX
  2915. To- ALL
  2916. Subj: XXXXXX
  2917. NBBS East is a relatively new bulletin board running from lOpm to
  2918. 1230am on 0692 630610. There are now special facilities for BBC users
  2919. with colour, graphics etc. If you call it then please try to leave
  2920. some messages as more messages mean more callers, which in turn means
  2921. more messages Thanks a lot, Jon
  2922.  
  2923. Msg#: 8601 *HACKER'S CLUB*
  2924. 09/17/84 10:52:43 (Read 57 Times!
  2925. From: xxxxxxxxxx
  2926. To: xxxxxxxxx
  2927. Subj: REPLY TO Msg# 8563 (HONEYWELL)
  2928. The thing is I still ( sort of I work for XXX so I don't think they
  2929. would be too pleased if I gave out numbers or anything else. and I
  2930. would rather keep my job Surely you don't mean MFI furniture ??
  2931.  
  2932. Msg#: 8683 *HACKER'S CLUB*
  2933. 09/19/84 19:54:05 (Read 63 Times)
  2934. From: xxxxxxxxx
  2935. To: ALL
  2936. Subj: DATA NODE
  2937. To those who have difficulty finding interesting numbers. try the UCL
  2938. Data Node on 01-388 2333   (300 baud).When you get the Which Service?
  2939. prompt. type PAD and a couple of CRs. Then, when the PAD> prompt
  2940. appears type CALL XOOXOOX, where is any(number orrange of numbers.
  2941. Indeed you can try several formats and numbers until you find
  2942. something interesting. The Merlin Cern computer is 9002003 And it's
  2943. difficult to trace You through aq data exchange! If anyone finds any
  2944. interesting numbers, let me know on this board, or Pretsel mailbox
  2945. 012495225.
  2946.  
  2947. Msg has replies, read now(Y/N)' Y
  2948.  
  2949. Msg#: 9457 *HACKER'S CLUB*
  2950. 10/11/84 01:52:56 (Read 15 Times)
  2951. From:  xxxxxxxxxxx
  2952. To: xxxxxxxxxxx
  2953. Subj: REPLY TO MSG# 8683 (DATA NODE)
  2954. IF YOU WANT TO KNOW MORE ABOUT THIS xxxxx PHONE PHONE xxxx xxxxxx
  2955. ON 000 0000
  2956.  
  2957. Msg#: 8785 *HACKER'S CLUB*
  2958. 09/21/B4 20-28-59 (Read 40 Times)
  2959. From xxxxxxxxxxxxxx
  2960. Subj: NEW Number
  2961.  
  2962. NEW Computer ON LINE TRY RINGING 960 7868 SORRY THAT'S 01 (IN LONDON) IN FRONT.
  2963. good LUCK!
  2964.  
  2965. ** Page 51
  2966.  
  2967.    Please note that none of these hints, rumours, phone numbers and
  2968. passwords are likely to work by the time you are reading this...
  2969. However, in the case of the US credit agency TRW, described in the
  2970. previous chapter, valid phone numbers and passwords appear to have
  2971. sat openly on a number of bulletin boards for up to a year before the
  2972. agency realised it. Some university mainframes have hacker's boards
  2973. hidden on them as well.
  2974.  
  2975.    It is probably bad taste to mention it, but of course people try
  2976. to hack bulletin boards as well. An early version of one of the most
  2977. popular packages could be hacked simply by sending two semi-colons
  2978. (;;) when asked for your name. The system allowed you to become the
  2979. Sysop, even though you were sitting at a different computer; you
  2980. could access the user file, complete with all passwords, validate or
  2981. devalidate whomever you liked, destroy mail, write general notices,
  2982. and create whole new areas...
  2983.  
  2984.  
  2985. Research Sources
  2986.  
  2987.    The computer industry has found it necessary to spend vast sums on
  2988. marketing its products and whilst some of that effort is devoted to
  2989. 'image' and 'concept' type advertising--to making senior management
  2990. comfortable with the idea of the XXX Corporation's hardware because
  2991. it has 'heard' of it--much more is in the form of detailed product
  2992. information.
  2993.  
  2994.    This information surfaces in glossies, in conference papers, and
  2995. in magazine journalism. Most professional computer magazines are
  2996. given away on subscription to 'qualified' readers; mostly the
  2997. publisher wants to know if the reader is in a position to influence a
  2998. key buying decision--or is looking for a job.
  2999.  
  3000.    I have never had any difficulty in being regarded as qualified:
  3001. certainly no one ever called round to my address to check up the size
  3002. of my mainframe installation or the number of employees. If in doubt,
  3003. you can always call yourself a consultant.  Registration is usually a
  3004. matter of filling in a post-paid card. My experience is that, once
  3005. you are on a few subscription lists, more magazines, unasked for,
  3006. tend to arrive every week or month--together with invitations to
  3007. expensive conferences in far-off climes. Do not be put off by the
  3008. notion that free magazines must be garbage. In the computer industry,
  3009. as in the medical world, this is absolutely not the case. Essential
  3010. regular reading for hackers are Computing, Computer Weekly, Software,
  3011. Datalink, Communicate, Communications Management, Datamation,
  3012. Mini-Micro Systems, and Telecommunications.
  3013.  
  3014. ** Page 52
  3015.  
  3016.    The articles and news items often contain information of use to
  3017. hackers: who is installing what, where; what sort of facilities are
  3018. being offered; what new products are appearing and what features they
  3019. have.  Sometimes you will find surveys of sub-sets of the computer
  3020. industry. Leafing through the magazine pile that has accumulated
  3021. while this chapter was being written, I have marked for special
  3022. attention a feature on Basys Newsfury, an electronic newsroom package
  3023. used, among others, by ITN's Channel Four News; several articles on
  3024. new on-line hosts; an explanation of new enhanced Reuters services; a
  3025. comparison of various private viewdata software packages and who is
  3026. using them; some puffs for new Valued Added Networks (VANs); several
  3027. pieces on computer security; news of credit agencies selling
  3028. on-line and via viewdata; and a series on Defence Data Networks.
  3029.  
  3030.    In most magazines, however, this is not all: each advertisement is
  3031. coded with a number which you have to circle on a tear-out post-paid
  3032. 'bingo card': each one you mark will bring wads of useful
  3033. information: be careful, however, to give just enough information
  3034. about yourself to ensure that postal packets arrive and not
  3035. sufficient to give the 'I was just passing in the neighbourhood and
  3036. thought I would call in to see if I could help' sales rep a 'lead' he
  3037. thinks he can exploit.
  3038.  
  3039.    Another excellent source of information are exhibitions: there are
  3040. the ubiquitous 'product information' sheets, but also the actual
  3041. machines and software to look at and maybe play with; perhaps you can
  3042. even get a full scale demonstration and interject a few questions.
  3043. The real bonus of exhibitions, of course, is that the security sense
  3044. of salespersons, exhausted by performing on a stand for several days
  3045. and by the almost compulsory off-hours entertainment of top clients
  3046. or attempted seduction of the hired-in 'glamour' is rather low.
  3047. Passwords are often written down on paper and consulted in your full
  3048. view. All you need is a quick eye and a reasonable memory.
  3049.  
  3050.    At both exhibitions and conferences it is a good idea to be a
  3051. freelance journalist.  Most computer mags have relatively small
  3052. full-time staff and rely on freelancers, so you won't be thought odd.
  3053. And you'll have your questions answered without anyone asking 'And
  3054. how soon do you think you'll be making a decision? Sometimes the lack
  3055. of security at exhibitions and demonstrations defies belief. When ICL
  3056. launched its joint venture product with Sinclair, the One-Per-Desk
  3057. communicating executive work- stations; it embarked on a modest
  3058. road-show to give hands-on experience to prospective purchasers. The
  3059. demonstration models had been pre-loaded with phone numbers...of
  3060. senior ICL directors, of the ICL mainframe at its headquarters in
  3061. Putney and various other remote services....
  3062.  
  3063. ** Page 53
  3064.  
  3065.    Beyond these open sources of information are a few murkier ones.
  3066. The most important aid in tackling a 'difficult' operating system or
  3067. applications program is the proper documentation: this can be
  3068. obtained in a variety of ways. Sometimes a salesman may let you look
  3069. at a manual while you 'help' him find the bit of information he can't
  3070. remember from his sales training. Perhaps an employee can provide a
  3071. 'spare', or run you a photocopy. In some cases, you may even find the
  3072. manual stored electronically on the system; in which case, print it
  3073. out. Another desirable document is an organisation's internal phone
  3074. book...it may give you the numbers for the computer ports, but
  3075. failing that, you will be able to see the range of numbers in use
  3076. and, if you are using an auto-dial modem coupled with a
  3077. search-and-try program, you will be able to define the search
  3078. parameters more carefully. A phone book will also reveal the names of
  3079. computer managers and system engineers; perhaps they use fairly
  3080. obvious passwords.
  3081.  
  3082.    It never ceases to astonish me what organisations leave in refuse
  3083. piles without first giving them a session with the paper shredder.
  3084.  
  3085.    I keep my cuttings carefully stored away in a second-hand filing
  3086. cabinet; items that apply to more than one interest area are
  3087. duplicated in the photocopier.
  3088.  
  3089.  
  3090. Inference
  3091.  
  3092.    But hackers' research doesn't rely simply on collecting vast
  3093. quantities of paper against a possible use. If you decide to target
  3094. on a particular computer or network, it is surprising what can be
  3095. found out with just a little effort.  Does the organisation that owns
  3096. the system publish any information about it.  In a handbook, annual
  3097. report, house magazine? When was the hardware and software installed?
  3098. Did any of the professional weekly computer mags write it up? What do
  3099. you know about the hardware, what sorts of operating systems would
  3100. you expect to see, who supplied the software, do you know anyone with
  3101. experience of similar systems, and so on.
  3102.  
  3103.    By way of illustration, I will describe certain inferences it is
  3104. reasonable to make about the principal installation used by Britain's
  3105. Security Service, MI5. At the end, you will draw two conclusions:
  3106. first that someone seriously interested in illicitly extracting
  3107. information from the computer would find the traditional techniques
  3108. of espionage--suborning of MI5 employees by bribery, blackmail or
  3109. appeal to ideology--infinitely easier than pure hacking; and second,
  3110. that remarkable detail can be accumulated about machines and
  3111. systems, the very existence of which is supposed to be a secret--and
  3112. by using purely open sources and reasonable guess-work.
  3113.  
  3114. ** Page 54
  3115.  
  3116.    The MI5 databanks and associated networks have long been the
  3117. subject of interest to civil libertarians. Few people would deny
  3118. absolutely the need for an internal security service of some sort,
  3119. nor deny that service the benefit of the latest technology. But,
  3120. civil libertarians ask, who are the legitimate targets of MI5's
  3121. activities? If they are 'subversives', how do you define them? By
  3122. looking at the type of computer power MI5 and its associates possess,
  3123. it possible to see if perhaps they are casting too wide a net for
  3124. anyone's good. If, as has been suggested, the main installation can
  3125. hold and access 20 million records, each containing 150 words, and
  3126. Britain's total population including children, is 56 million, then
  3127. perhaps an awful lot of individuals are being marked as 'potential
  3128. subversives'.
  3129.  
  3130.    It was to test these ideas out that two journalists, not
  3131. themselves out-and-out hackers, researched the evidence upon which
  3132. hackers have later built. The two writers were Duncan Campbell of the
  3133. New Statesman and Steve Connor, first of Computing and more recently
  3134. on the New Scientist.  The inferences work this way: the only
  3135. computer manufacturer likely to be entrusted to supply so sensitive a
  3136. customer would be British and the single candidate would be ICL. You
  3137. must therefore look at their product range and decide which items
  3138. would be suitable for a really large, secure, real-time database
  3139. management job. In the late 1970s, the obvious path was the 2900
  3140. series, possibly doubled up and with substantive rapid-access disc
  3141. stores of the type EDS200.
  3142.  
  3143.    Checking through back issues of trade papers it is possible to see
  3144. that just such a configuration, in fact a dual 2980 with a 2960 as
  3145. back-up and 20 gigabytes of disc store, were ordered for classified
  3146. database work by the Ministry of Defence'. ICL, on questioning by
  3147. the journalists, confirmed that they had sold 3 such large systems
  3148. two abroad and one for a UK government department. Campbell and
  3149. Connor were able to establish the site of the computer, in Mount Row,
  3150. London W1, and, in later stories, gave more detail, this time
  3151. obtained by a careful study of advertisements placed by two
  3152. recruitment agencies over several years. The main computer, for
  3153. example, has several minis attached to it, and at least 200
  3154. terminals. The journalists later went on to investigate details of
  3155. the networks--connections between National Insurance, Department of
  3156. Health, police and vehicle driving license Systems.
  3157.  
  3158.    In fact, at a technical level, and still keeping to open sources,
  3159. You can build up even more detailed speculations about the MI5 main
  3160. computer.
  3161.  
  3162. ** Page 55
  3163.  
  3164. ICL's communication protocols, CO1, C02, C03, are published items;
  3165. you can get terminal emulators to work on a PC, and both the company
  3166. and its employees have published accounts of their approaches to
  3167. database management systems, which, incidentally, integrate software
  3168. and hardware functions to an unusually high degree, giving speed but
  3169. also a great deal of security at fundamental operating system level.
  3170.  
  3171.    Researching MI5 is an extreme example of what is possible; there
  3172. are few computer installations of which it is in the least difficult
  3173. to assemble an almost complete picture.
  3174.  
  3175. ** Page 56
  3176.  
  3177.  
  3178.  
  3179. CHAPTER 6
  3180.  
  3181. Hackers' Techniques
  3182.  
  3183.    The time has now come to sit at the keyboard, phone and modems at
  3184. the ready, relevant research materials convenient to hand and see
  3185. what you can access. In keeping with the 'handbook' nature of this
  3186. publication, I have put my most solid advice in the form of a
  3187. trouble-shooting appendix (I), so this chapter talks around the
  3188. techniques rather than spelling them out in great detail.
  3189.  
  3190.    Hunting instincts Good hacking, like birdwatching and many other
  3191. pursuits, depends ultimately on raising your intellectual knowledge
  3192. almost to instinctive levels. The novice twitcher will, on being told
  3193. 'There's a kingfisher!', roam all over the skies looking for the
  3194. little bird and probably miss it. The experienced ornithologist will
  3195. immediately look low over a patch of water, possibly a section shaded
  3196. by trees, because kingfishers are known to gulp the sort of flies
  3197. that hover over streams and ponds. Similarly, a good deal of skilful
  3198. hacking depends on knowing what to expect and how to react. The
  3199. instinct takes time to grow, but the first step is understanding that
  3200. you need to develop it in the first place.
  3201.  
  3202.  
  3203. Tricks with phones
  3204.  
  3205.    If you don't have a complete phone number for a target computer,
  3206. then you can get an auto-dialler and a little utility program to
  3207. locate it for you. You will find a flow-chart for a program in
  3208. Appendix VII. An examination of the phone numbers in the vicinity of
  3209. the target machine should give you a range within which to search.
  3210. The program then accesses the auto-dial mechanism of the modem and
  3211. 'listens' for any whistles. The program should enable the phone line
  3212. to be disconnected after two or three 'rings' as auto-anSwer modems
  3213. have usually picked up by then.
  3214.  
  3215.    Such programs and their associated hardware are a little more
  3216. Complicated than the popularised portrayals suggest: you must have
  3217. software to run sequences of calls through your auto-dialler, the
  3218. hardware must tell you whether you have scored a 'hit' with a modem
  3219. or merely dialled a human being, and, since the whole point of the
  3220. exercise is that it works unattended, the process must generate a
  3221. list of numbers to try.
  3222.  
  3223. ** Page 57
  3224.  
  3225.  
  3226. Logging on
  3227.  
  3228.    You dial up, hear a whistle...and the VDU stays blank. What's gone
  3229. wrong?  Assuming your equipment is not at fault, the answer must lie
  3230. either in wrong speed setting or wrong assumed protocol. Experienced
  3231. hackers listen to a whistle from an unknown computer before throwing
  3232. the data button on the modem or plunging the phone handset into the
  3233. rubber cups of an acoustic coupler.  Different tones indicate
  3234. different speeds and the trained ear can easily detect the
  3235. difference--appendix III gives the common variants.
  3236.  
  3237.    Some modems, particularly those on mainframes, can operate at more
  3238. than one speed; the user sets it by sending the appropriate number of
  3239. carriage returns. In a typical situation, the mainframe answers at
  3240. 110 baud (for teletypewriters), and two carriage returns take it up
  3241. to 300 baud, the normal default for asynchronous working.
  3242.  
  3243.    Some hosts will not respond until they receive a character from
  3244. the user. Try sending a space or a carriage return.
  3245.  
  3246.    If these obvious things don't work and you continue to get no
  3247. response, try altering the protocol settings (see chapters 2 and 3).
  3248. Straightforward asynchronous protocols with 7-bit ASCII, odd or even
  3249. parity and surrounded by one stop and one start bit is the norm, but
  3250. almost any variant is possible.
  3251.  
  3252.    Once you start getting a stream from the host, you must evaluate
  3253. it to work out what to do next. Are all the lines over-writing each
  3254. other and not scrolling down the screen? Get your terminal software
  3255. to insert carriage returns. Are you getting a lot of corruption?
  3256. Check your phone connections and your protocols. The more familiar
  3257. you are with your terminal software at this point, the more rapidly
  3258. you will get results.
  3259.  
  3260.  
  3261. Passwords
  3262.  
  3263.    Everyone thinks they know how to invent plausible and acceptable
  3264. passwords; here are the ones that seem to come up over and over
  3265. again:
  3266.  
  3267. HELP - TEST - TESTER - SYSTEM - SYSTEM - MANAGER - SYSMAN - SYSOP -
  3268. ENGINEER - OPS - OPERATIONS - CENTRAL - DEMO - DEMONSTRATION - AID -
  3269. DISPLAY - CALL - TERMINAL - EXTERNAL - REMOTE - CHECK - NET - NETWORK
  3270. - PHONE - FRED
  3271.  
  3272. ** Page 58
  3273.  
  3274.    Are you puzzled by the special inclusion of FRED? Look at your
  3275. computer keyboard sometime and see how easily the one-fingered typist
  3276. can find those four letters!
  3277.  
  3278.    If you know of individuals likely to have legitimate access to a
  3279. system, find out what you can about them to see if you can
  3280. second-guess their choice of personal password. Own names, or those
  3281. of loved ones, or initials are the top favourites. Sometimes there is
  3282. some slight anagramming and other forms of obvious jumbling. If the
  3283. password is numeric, the obvious things to try are birthdays, home
  3284. phone numbers, vehicle numbers, bank account numbers (as displayed on
  3285. cheques) and so on.
  3286.  
  3287.    Sometimes numeric passwords are even easier to guess: I have found
  3288. myself system manager of a private viewdata system simply by offering
  3289. it the password 1234567890 and other hackers have been astonished at
  3290. the results obtained from 11111111, 22222222 etc or 1010101, 2020202.
  3291.  
  3292. It is a good idea to see if you can work on the mentality and known
  3293. pre-occupations of the legitimate password holder: if he's keen on
  3294. classic rock'n'roll, you could try ELVIS; a gardener might choose
  3295. CLEMATIS; Tolkien readers almost invariably select FRODO or BILBO;
  3296. those who read Greek and Roman Literature at ancient universities
  3297. often assume that no one would ever guess a password like EURIPIDES;
  3298. it is a definitive rule that radio amateurs never use anything other
  3299. than their call-signs.
  3300.  
  3301.    Military users like words like FEARLESS and VALIANT or TOPDOG;
  3302. universities, large companies and public corporations whose various
  3303. departments are known by acronyms (like the BBC) can find those
  3304. initials reappearing as passwords.
  3305.  
  3306.    One less-publicised trick is to track down the name of the top
  3307. person in the organisation and guess a computer identity for them;
  3308. the hypothesis is that they were invited to try the computer when it
  3309. was first opened and were given an 'easy' password which has neither
  3310. been used since nor wiped from the user files. A related trick is to
  3311. identify passwords associated with the hardware or software
  3312. installer; usually the first job of a system manager on taking over a
  3313. computer is to remove such IDs, but often they neglect to do so.
  3314. Alternatively, a service engineer may have a permanent ID so that, if
  3315. the system falls over, it can be returned to full activity with the
  3316. minimum delay.
  3317.  
  3318.    Nowadays there is little difficulty in devising theoretically
  3319. secure password systems, and bolstering them by allowing each user
  3320. only three false attempts before the disconnecting the line, as
  3321. Prestel does, for example. The real difficulty lies in getting humans
  3322. to follow the appropriate procedures. Most of us can only hold a
  3323. limited quantity of character and number sequences reliably in our
  3324. heads.
  3325.  
  3326. ** Page 59
  3327.  
  3328. Make a log-on sequence too complicated, and users will feel compelled
  3329. to write little notes to themselves, even if expressly forbidden to
  3330. do so.  After a while the complicated process becomes
  3331. counter-productive. I have a encrypting/decrypting software pack- age
  3332. for the IBM PC. It is undoubtedly many times more secure than the
  3333. famous Enigma codes of World War II and after.  The trouble is that
  3334. that you need up to 25 different 14-digit numbers of your
  3335. specification, which you and your correspondent must share if
  3336. successful recovery of the original text is to take place.
  3337.  
  3338.    Unfortunately the most convenient way to store these sequences is
  3339. in a separate disk file (get one character wrong and decryption is
  3340. impossible) and it is all too easy to save the key file either with
  3341. the enciphered stream, or with the software master, in both of which
  3342. locations they are vulnerable.
  3343.  
  3344.    Nowadays many ordinary users of remote computer services use
  3345. terminal emulator software to store their passwords. It is all too
  3346. easy for the hacker to make a quick copy of a 'proper' user's disk,
  3347. take it away, and then examine the contents of the various log-on
  3348. files--usually by going into an 'amend password' option. The way for
  3349. the legitimate user to obtain protection, other than the obvious one
  3350. of keeping such disks secure, is to have the terminal software itself
  3351. password protected, and all files encrypted until the correct
  3352. password is input. But then that new password has to be committed to
  3353. the owner's memory....
  3354.  
  3355.    Passwords can also be embedded in the firmware of a terminal.
  3356. This is the approach used in many Prestel viewdata sets when the user
  3357. can, sometimes with the help of the Prestel computer, program his or
  3358. her set into an EAROM (Electrically Alterable Read Only Memory). If,
  3359. in the case of Prestel, the entire 14-digit sequence is permanently
  3360. programmed in the set, that identity (and the user bill associated
  3361. with it) is vulnerable to the first person who hits the 'viewdata'
  3362. button on the keypad. Most users only program in the first 10 digits
  3363. and key in the last four manually. A skilful hacker can make a
  3364. terminal disgorge its programmed ID by sticking a modem in
  3365. answer-mode on its back (reversing tones and, in the case of
  3366. viewdata, speeds also) and sending the ASCII ENQ (ctrl-E) character,
  3367. which will often cause the user's terminal to send its identity.
  3368.  
  3369.    A more devious trick with a conventional terminal is to write a
  3370. little program which overlays the usual sign-on sequence. The program
  3371. captures the password as it is tapped out by the legitimate user and
  3372. saves it to a file where the hacker can retrieve it later.
  3373.  
  3374. ** Page 60
  3375.  
  3376.    People reuse their passwords. The chances are that, if you obtain
  3377. someone's password on one system, the same one will appear on another
  3378. system to which that individual also has access.
  3379.  
  3380.  
  3381. Programming tricks
  3382.  
  3383.    In most longish magazine articles about electronic crime, the
  3384. writer includes a list of 'techniques' with names like Salami, Trap
  3385. Door and Trojan Horse.  Most of these are not applicable to pure
  3386. hacking, but refer to activities carried out by programmers
  3387. interested in fraud.
  3388.  
  3389.    The Salami technique, for example, consists of extracting tiny
  3390. sums of money from a large number of bank accounts and dumping the
  3391. proceeds into an account owned by the frauds man.  Typically there's
  3392. an algorithm which monitors deposits which have as their last digit
  3393. '8'; it then deducts '1' from that and then ú1 or $1 is siphoned off.
  3394.  
  3395.    The Trojan Horse is a more generalised technique which consists of
  3396. hiding away a bit of unorthodox active code in a standard legitimate
  3397. routine.  The code could, for example, call a special larger routine
  3398. under certain conditions and that routine could carry out a rapid
  3399. fraud before wiping itself out and disappearing from the system for
  3400. good.
  3401.  
  3402.    The Trap Door is perhaps the only one of these techniques that
  3403. pure hackers use. A typical case is when a hacker enters a system
  3404. with a legitimate identity but is able to access and alter the user
  3405. files.  The hacker than creates a new identity with extra privileges
  3406. to roam over the system, and is thus able to enter it at any time as
  3407. a 'super-user' or 'system manager'.
  3408.  
  3409.  
  3410. Hardware tricks
  3411.  
  3412.    For the hacker with some knowledge of computer hardware and
  3413. general electronics, and who is prepared to mess about with circuit
  3414. diagrams, a soldering iron and perhaps a voltmeter, logic probe or
  3415. oscilloscope, still further possibilities open up. One of the most
  3416. useful bits of kit consists of a small cheap radio receiver (MW/AM
  3417. band), a microphone and a tape recorder.  Radios in the vicinity of
  3418. computers, modems and telephone lines can readily pick up the chirp
  3419. chirp of digital communications without the need of carrying out a
  3420. physical phone 'tap'.
  3421.  
  3422.    Alternatively, an inductive loop with a small low-gain amplifier in
  3423. the vicinity of a telephone or line will give you a recording you can
  3424. analyse later at your leisure. 
  3425.  
  3426. ** Page 61
  3427.  
  3428. By identifying the pairs of tones being used, you can separate the
  3429. caller and the host. By feeding the recorded tones onto an
  3430. oscilloscope display you can freeze bits, 'characters' and 'words';
  3431. you can strip off the start and stop bits and, with the aid of an
  3432. ASCII-to-binary table, examine what is happening. With experience it
  3433. is entirely possible to identify a wide range of protocols simply
  3434. from the 'look' of an oscilloscope.  A cruder technique is simply to
  3435. record and playback sign-on sequences; the limitation is that, even
  3436. if you manage to log on, you may not know what to do afterwards.
  3437.  
  3438.    Listening on phone lines is of course a technique also used by
  3439. some sophisticated robbers. In 1982 the Lloyds Bank Holborn branch
  3440. was raided; the alarm did not ring because the thieves had previously
  3441. recorded the 'all-clear' signal from the phone line and then, during
  3442. the break-in, stuffed the recording up the line to the alarm
  3443. monitoring apparatus.
  3444.  
  3445.    Sometimes the hacker must devise ad hoc bits of hardware trickery
  3446. in order to achieve his ends. Access has been obtained to a
  3447. well-known financial prices service largely by stringing together a
  3448. series of simple hardware skills. The service is available mostly on
  3449. leased lines, as the normal vagaries of dial-up would be too
  3450. unreliable for the City folk who are the principal customers.
  3451.  
  3452.    However, each terminal also has an associated dial-up facility, in
  3453. case the leased line should go down; and in addition, the same
  3454. terminals can have access to Prestel. Thus the hacker thought that it
  3455. should be possible to access the service with ordinary viewdata
  3456. equipment instead of the special units supplied along with the annual
  3457. subscription.  Obtaining the phone number was relatively easy: it was
  3458. simply a matter of selecting manual dial-up from the appropriate
  3459. menu, and listening to the pulses as they went through the regular
  3460. phone.
  3461.  
  3462.    The next step was to obtain a password. The owners of the terminal
  3463. to which the hacker had access did not know their ID; they had no
  3464. need to know it because it was programmed into the terminal and sent
  3465. automatically. The hacker could have put a micro 'back-to-front'
  3466. across the line and sent a ENQ to see if an ID would be sent back.
  3467. Instead he tried something less obvious.
  3468.  
  3469.    The terminal was known to be programmable, provided one knew how
  3470. and had the right type of keyboard.  Engineers belonging to the
  3471. service had been seen doing just that. How could the hacker acquire
  3472. 'engineer' status? He produced the following hypothesis: the keyboard
  3473. used by the service's customers was a simple affair, lacking many of
  3474. the obvious keys used by normal terminals; the terminal itself was
  3475. manufactured by the same company that produced a range of editing
  3476. terminals for viewdata operators and publishers. Perhaps if one
  3477. obtained a manual for the editing terminal, important clues might
  3478. appear. A suitable photocopy was obtained and, lo and behold, there
  3479. were instructions for altering terminal IDs, setting auto-diallers
  3480. and so on.
  3481.  
  3482. ** Page 62
  3483.  
  3484.    Now to obtain a suitable keyboard.  Perhaps a viewdata editing
  3485. keyboard or a general purpose ASCII keyboard with switchable baud
  3486. rates? So far, no hardware difficulties. An examination of the back
  3487. of the terminal revealed that the supplied keypads used rather
  3488. unusual connectors, not the 270░ 6-pin DIN which is the Prestel
  3489. standard. The hacker looked in another of his old files and
  3490. discovered some literature relating to viewdata terminals. Now he
  3491. knew what sort of things to expect from the strange socket at the
  3492. back of the special terminal: he pushed in an unterminated plug and
  3493. proceeded to test the free leads with a volt-meter against what he
  3494. expected; eight minutes and some cursing later he had it worked out;
  3495. five minutes after that he had built himself a little patch cord
  3496. between an ASCII keyboard, set initially to 75 baud and then to 1200
  3497. baud as the most likely speeds; one minute later he found the
  3498. terminal was responding as he had hoped...
  3499.  
  3500.    Now to see if there were similarities between the programming
  3501. commands in the equipment for which he had a manual and the equipment
  3502. he wished to hack. Indeed there were: on the screen before him was
  3503. the menu and ID and phone data he had hoped to see. The final test
  3504. was to move over to a conventional Prestel set, dial up the number
  3505. for the financial service and send the ID.
  3506.  
  3507.    The hacker himself was remarkably uninterested in the financial
  3508. world and, after describing to me how he worked his trick, has now
  3509. gone in search of other targets.
  3510.  
  3511.  
  3512. Operating Systems
  3513.  
  3514.    The majority of simple home micros operate only in two modes--
  3515. Basic or machine code. Nearly all computers of a size greater than
  3516. this use operating systems which are essentially housekeeping
  3517. routines and which tell the processor where to expect instructions
  3518. from, how to identify and manipulate both active and stored memory,
  3519. how to keep track of drives and serial ports (and Joy-sticks and
  3520. mice), how to accept data from a keyboard and locate it on a screen,
  3521. how to dump results to screen or printer or disc drive, and so on.
  3522. Familiar micro-based operating systems lnclude CP/M, MS-DOS, CP/M-86
  3523. and so on, but more advanced operating systems have more
  3524. facilities--capacity to allow several users all accessing the same
  3525. data and programs without colliding with each other, enlarged
  3526. standard utilities to make fast file creation, fast sorting and fast
  3527. calculation much easier. Under Simple operating systems, the
  3528. programmer has comparatively few tools to help him; often there is
  3529. just the Basic language, which elf contains no standard
  3530. procedures--almost everything must be written from scratch each time.
  3531.  
  3532. ** Page 63
  3533.  
  3534. But most computer programs rely, in essence, on a small set of
  3535. standard modules: forms to accept data to a program, files to keep
  3536. the data in, calculations to transform that data, techniques to sort
  3537. the data, forms to present the data to the user upon demand, the
  3538. ability to present results in various graphics, and so on. So
  3539. programs written under more advanced operating systems tend to be
  3540. comparatively briefer for the same end-result than those with Basic
  3541. acting not only as a language, but also as the computer's
  3542. housekeeper.
  3543.  
  3544.    When you enter a mainframe computer as an ordinary customer, you
  3545. will almost certainly be located in an applications program, perhaps
  3546. with the capacity to call up a limited range of other applications
  3547. programs, whilst staying in the one which has logged you on as user
  3548. and is watching your connect-time and central processor usage.
  3549.  
  3550.    One of the immediate aims of a serious hacker is to get out of
  3551. this environment and see what other facilities might be located on
  3552. the mainframe. For example, if access can be had to the user-log it
  3553. becomes possible for the hacker to create a whole new status for
  3554. himself, as a system manager, engineer, whatever. The new status,
  3555. together with a unique new password, can have all sorts o f
  3556. privileges not granted to ordinary users. The hacker, having acquired
  3557. the new status, logs out in his original identity and then logs back
  3558. with his new one.
  3559.  
  3560.    There is no single way to break out of an applications program
  3561. into the operating system environment; people who do so seldom manage
  3562. it by chance: they tend to have had some experience of a similar
  3563. mainframe. One of the corny ways is to issue a BREAK or ctrl-C
  3564. command and see what happens; but most applications programs
  3565. concerned with logging users on to systems tend to filter out
  3566. 'disturbing' commands of that sort. Sometimes it easier to go beyond
  3567. the logging-in program into an another 'authorised' program and try
  3568. to crash out of that. The usual evidence for success is that the
  3569. nature of the prompts will change. Thus, on a well-known mini family
  3570. OS, the usual user prompt is
  3571.  
  3572.       COMMAND ?
  3573.  
  3574. or simply
  3575.  
  3576.       >
  3577.  
  3578. ** Page 64
  3579.  
  3580. Once you have crashed out the prompt may change to a simple
  3581.  
  3582.       .
  3583.  
  3584. or
  3585.  
  3586.       *
  3587.  
  3588. or even
  3589.  
  3590.       :
  3591.  
  3592. it all depends.
  3593.  
  3594.    To establish where you are in the system, you should ask for a
  3595. directory; DIR or its obvious variants often give results. Directories
  3596. may be hierarchical, as in MS-DOS version 2 and above, so that at
  3597. the bottom level you simply get directories of other directories.
  3598. Unix machines are very likely to exhibit this trait. And once you get
  3599. a list of files and programs...well, that's where the exploration
  3600. really begins.
  3601.  
  3602.    In 1982, two Los Angeles hackers, still in their teens, devised
  3603. one of the most sensational hacks so far, running all over the
  3604. Pentagon's ARPA data exchange network. ARPAnet was and is the
  3605. definitive packet-switched network (more about these in the next
  3606. chapter). It has been running for twenty years, cost more than $500m
  3607. and links together over 300 computers across the United States and
  3608. beyond. Reputedly it has 5,000 legitimate customers, among them
  3609. NORAD, North American Air Defence Headquarters at Omaha, Nebraska.
  3610. Ron Austin and Kevin Poulsen were determined to explore it.
  3611.  
  3612.    Their weapons were an old TRS-80 and a VIC-20, nothing
  3613. complicated, and their first attempts relied on password-guessing.
  3614. The fourth try, 'UCB', the obvious initials of the University of
  3615. California at Berkeley, got them in. The password in fact was little
  3616. used by its legitimate owner and in the end, it was to be their
  3617. downfall.
  3618.  
  3619.    Aspects of ARPAnet have been extensively written up in the
  3620. text-books simply because it has so many features which were first
  3621. tried there and have since become 'standard' on all data networks.
  3622. From the bookshop at UCLA, the hackers purchased the manual for UNIX,
  3623. the multi-tasking, multi-user operating system devised by Bell
  3624. Laboratories, the experimental arm of AT&T, the USA's biggest
  3625. telephone company.
  3626.  
  3627. ** Page 65
  3628.  
  3629. At the heart of Unix is a small kernel containing system primitives;
  3630. Unix instructions are enclosed in a series of shells, and very
  3631. complicated procedures can be called in a small number of text lines
  3632. simply by defining a few pipes linking shells. Unix also contains a
  3633. large library of routines which are what you tend to find inside the
  3634. shells. Directories of files are arranged in a tree-like fashion,
  3635. with master or root directories leading to other directories, and so
  3636. on.
  3637.  
  3638.    Ron and Kevin needed to become system 'super-users' with extra
  3639. privileges, if they were to explore the system properly; 'UCB' was
  3640. merely an ordinary user. Armed with their knowledge of Unix, they set
  3641. out to find the files containing legitimate users' passwords and
  3642. names. Associated with each password was a Unix shell which defined
  3643. the level of privilege. Ron wrote a routine which captured the
  3644. privilege shell associated with a known super-user at the point when
  3645. that user signed on and then dumped it into the shell associated with
  3646. a little-used identity they had decided to adopt for their own
  3647. explorations. They became 'Jim Miller'; the original super-user lost
  3648. his network status. Other IDs were added. Captured privilege shells
  3649. were hidden away in a small computer called Shasta at Stanford, at
  3650. the heart of California's Silicon Valley.
  3651.  
  3652.    Ron and Kevin were now super-users. They dropped into SRI,
  3653. Stanford Research Institute, one of the world's great centres of
  3654. scientific research; into the Rand Corporation, known equally for its
  3655. extensive futurological forecasting and its 'thinking about the
  3656. unthinkable', the processes of escalation to nuclear war; into the
  3657. National Research Laboratory in Washington; into two private research
  3658. firms back in California and two defence contractors on the East
  3659. Coast; and across the Atlantic to the Norwegian Telecommunications
  3660. Agency which, among other things, is widely believed to have a
  3661. special role in watching Soviet Baltic activity. And, of course,
  3662. NORAD.
  3663.  
  3664.    Their running about had not gone unnoticed; ARPAnet and its
  3665. constituent computers keep logs of activity as one form of security
  3666. (see the section below) and officials both at UCLA (where they were
  3667. puzzled to see an upsurge in activity by 'UCB') and in one of the
  3668. defence contractors sounded an alarm. The KGB were suspected, the FBI
  3669. alerted.
  3670.  
  3671.    One person asked to act as sleuth was Brian Reid, a professor of
  3672. electrical engineering at Stanford. He and his associates set up a
  3673. series of system trips inside a Unix shell to notify them when
  3674. certain IDs entered an ARPAnet computer. His first results seemed to
  3675. indicate that the source of the hacking was Purdue, Indiana, but the
  3676. strange IDs seemed to enter ARPAnet from all over the place.
  3677.  
  3678. ** Page 66
  3679.  
  3680. Eventually, his researches lead him to the Shasta computer and he had
  3681. identified 'Miller' as the identity he had to nail. He closed off
  3682. entry to Shasta from ARPanet.  'Miller' reappeared; apparently via a
  3683. gateway from another Stanford computer, Navajo. Reid, who in his
  3684. sleuthing role had extremely high privileges, sought to wipe 'Miller'
  3685. out of Navajo. A few minutes after 'Miller' had vanished from his
  3686. screen, he re- appeared from yet another local computer, Diablo. The
  3687. concentration of hacking effort in the Stanford area lead Reid to
  3688. suppose that the origin of the trouble was local. The most effective
  3689. way to catch the miscreant was by telephone trace. Accordingly, he
  3690. prepared some tantalising, apparently private, files. This was bait,
  3691. designed to keep 'Miller' online as long as possible while the FBI
  3692. organised a telephone trace. 'Miller' duly appeared, the FBI went
  3693. into action--and arrested an innocent businessman.
  3694.  
  3695.    But back at UCLA they were still puzzling about 'UCB'. In one of
  3696. his earliest sessions, Ron had answered a registration questionnaire
  3697. with his own address, and things began to fall into place. In one of
  3698. his last computer 'chats' before arrest, Kevin, then only 17 and only
  3699. beginning to think that he and his friend might have someone on their
  3700. trail, is supposed to have signed off: 'Got to go now, the FBI is
  3701. knocking at my door.' A few hours later, that is exactly what
  3702. happened.
  3703.  
  3704.  
  3705. Computer Security Methods
  3706.  
  3707.    Hackers have to be aware of the hazards of being caught: there is
  3708. now a new profession of computer security experts, and they have had
  3709. some successes.  The first thing such consultants do is to attempt to
  3710. divide responsibility within a computer establishment as much as
  3711. possible. Only operators are allowed physical access to the
  3712. installation, only programmers can use the operating system (and
  3713. under some of these, such as VM, maybe only part of it.). Only system
  3714. managers are permitted to validate passwords, and only the various
  3715. classes of users are given access to the appropriate applications
  3716. programs.
  3717.  
  3718.    Next, if the operating system permits (it usually does), all
  3719. accesses are logged; surveillance programs carry out an audit, which
  3720. gives a historic record, and also, sometimes, perform monitoring,
  3721. which is real-time surveillance.
  3722.  
  3723.    In addition, separate programs may be in existence the sole
  3724. purpose of which is threat monitoring: they test the system to see if
  3725. anyone is trying repeatedly to log on without apparent success (say
  3726. by using a program to try out various likely passwords).
  3727.  
  3728. ** Page 67
  3729.  
  3730.    They assess if any one port or terminal is getting more than usual
  3731. usage, or if IDs other than a regular small list start using a
  3732. particular terminal--as when a hacker obtains a legitimate ID but one
  3733. that normally operates from only one terminal within close proximity
  3734. to the main installation, whereas the hacker is calling from outside.
  3735.  
  3736.    Increasingly, in newer mainframe installations, security is built
  3737. into the operating system at hardware level. In older models this was
  3738. not done, partly because the need was not perceived, but also because
  3739. each such 'unnecessary' hardware call tended to slow the whole
  3740. machine down. (If a computer must encrypt and decrypt every process
  3741. before it is executed, regular calculations and data accesses take
  3742. much longer.) However, the largest manufacturers now seem to have
  3743. found viable solutions for this problem....
  3744.  
  3745. ** Page 68
  3746.  
  3747.  
  3748.  
  3749. CHAPTER 7
  3750.  
  3751.  
  3752. Networks
  3753.  
  3754.    Until ten years ago, the telecommunications and computer
  3755. industries were almost entirely separate. Shortly they will be almost
  3756. completely fused. Most of today's hackers operate largely in
  3757. ignorance of what goes on in the lines and switching centres between
  3758. the computer they own and the computer they wish to access.
  3759. Increasingly, dedicated hackers are having to acquire knowledge and
  3760. experience of data networks, a task made more interesting, but not
  3761. easier, by the fact that the world's leading telecommunications
  3762. organisations are pushing through an unprecedented rate of
  3763. innovation, both technical and commercial.  Apart from purely local
  3764. lowspeed working, computer communications are now almost
  3765. exclusively found on separate high-speed data networks, separate that
  3766. is from the two traditional telecommunications systems telegraphy and
  3767. telephone. Telex lines operate typically at 50 or 75 baud with an
  3768. upper limit of 110 baud.
  3769.  
  3770.    The highest efficient speed for telephone-line-based data is 1200
  3771. baud. All of these are pitifully slow compared with the internal
  3772. speed of even the most sluggish computer. When system designers first
  3773. came to evaluate what sort of facilities and performance would be
  3774. needed for data communications, it became obvious that relatively few
  3775. lessons would be drawn from the solutions already worked out in voice
  3776. communications.
  3777.  
  3778.  
  3779. Analogue Networks
  3780.  
  3781.    In voicegrade networks, the challenge had been to squeeze as many
  3782. analogue signals down limited-size cables as possible. One of the
  3783. earlier solutions, still very widely used, is frequency division
  3784. multiplexing (FDM): each of the original speech paths is modulated
  3785. onto one of a specific series of radio frequency carrier waves; each
  3786. such rf wave is then suppressed at the transmitting source and
  3787. reinserted close to the receiving position so that only one of the
  3788. sidebands (the lower), the part that actually contains the
  3789. intelligence of the transmission, is actually sent over the main data
  3790. path.  This is similar to ssb transmission in radio.
  3791.  
  3792. The entire series of suppressed carrier waves are then modulated onto
  3793. a further carrier wave, which then becomes the main vehicle for
  3794. taking the bundle of channels from one end of a line to the other.
  3795.  
  3796. ** Page 69
  3797.  
  3798. Typically, a small coaxial cable can handle 60 to 120 channels in
  3799. this way, but large cables (the type dropped on the beds of oceans
  3800. and employing several stages of modulation) can carry 2700 analogue
  3801. channels.  Changing audio channels (as they leave the telephone
  3802. instrument and enter the local exchange) into rf channels, as well as
  3803. making frequency division multiplexing possible, also brings benefits
  3804. in that over long circuits it is easier to amplify rf signals to
  3805. overcome losses in the cable.
  3806.  
  3807.    Just before World War II, the first theoretical work was carried
  3808. out to find further ways of economising on cable usage; what was then
  3809. developed is called Pulse Code Modulation (PCM).
  3810.  
  3811.    There are several stages. In the first, an analogue signal is
  3812. sampled at specific intervals to produce a series of pulses; this is
  3813. called Pulse Amplitude Modulation, and takes advantage of the
  3814. characteristic of the human ear that if such pulses are sent down a
  3815. line with only a very small interval between them, the brain smoothes
  3816. over the gaps and reconstitutes the entire original signal.
  3817.  
  3818.    In the second stage, the levels of amplitude are sampled and
  3819. translated into a binary code. The process of dividing an analogue
  3820. signal into digital form and then reassembling it in analogue form is
  3821. called quantization. Most PCM systems use 128 quantizing levels, each
  3822. pulse being coded into 7 binary digits, with an eighth added for
  3823. supervisory purposes.
  3824.  
  3825. OPERATION OF A CHARACTER TDM
  3826.  
  3827.           +-----+-----+-----+-----+-----+-----+-----+--
  3828.    <------| SYN | CH1 | CH2 | CH3 | CH4 | SYN | CH1 |
  3829.           +-----+-----+-----+-----+-----+-----+-----+--
  3830.  
  3831.    +-----------------+                        +-----------------+
  3832.  1 |                 |                        |                 |1
  3833.  --+                 |  +---+        +---+    |                 +--
  3834.  2 |                 |  |   |        |   |    |                 |2
  3835.  --+   MULTIPLEXER   |==+ M +--\/\/--+ M +==--+   MULTIPLEXER   +--
  3836.  3 |                 |  |   |        |   |    |                 |3
  3837.  --+                 |  +---+        +---+    |                 +--
  3838.  4 |                 |                        |                 |4
  3839.  --+-----------------+                        +-----------------+--
  3840.  
  3841.           --+-----+-----+-----+-----+-----+-----+----+
  3842.             | CH1 | SYN | CH4 | CH3 | CH2 | CH1 |SYN |------->
  3843.           --+-----+-----+-----+-----+-----+-----+----+
  3844.  
  3845.                  <---------------------------->
  3846.                          ONE DATA FRAME
  3847.  
  3848. ** Page 70
  3849.  
  3850.    By interleaving coded characters in a highspeed digital stream it
  3851. is possible to send several separate voice channels along one
  3852. physical link. This process is called Time Division Multiplexing
  3853. (TDM) and together with FDM still forms the basis of most of the
  3854. globe's voicegrade communications.
  3855.  
  3856.  
  3857. Digital Networks
  3858.  
  3859.    Elegant though these solutions are, though, they are rapidly being
  3860. replaced by totally digital schemes. Analogue systems would be very
  3861. wasteful when all that is being transmitted are the discrete audio
  3862. tones of the output of a modem. In a speech circuit, the technology
  3863. has to be able to 'hear', receive, digitize and reassemble the entire
  3864. audio spectrum between 100 Hz and 3000 Hz, which is the usual
  3865. passband of what we have come to expect from the audio quality of the
  3866. telephone. Moreover, the technology must be sensitive to a wide range
  3867. of amplitude; speech is made up of pitch and associated loudness. In
  3868. a digital network, however, all one really wants to transmit are the
  3869. digits, and it doesn't matter whether they are signified by audio
  3870. tones, radio frequency values, voltage conditions or light pulses,
  3871. just so long as there is circuitry at either end which can encode and
  3872. decode.
  3873.  
  3874.    There are other problems with voice transmission: once two parties
  3875. have made a connection with each other (by the one dialling a number
  3876. and the other lifting a handset), good sense has suggested that it
  3877. was desirable to keep a total physical path open between them, it not
  3878. being practical to close down the path during silences and re-open it
  3879. when someone speaks. In any case the electromechanical nature of most
  3880. of today's phone exchanges would make such turning off and on very
  3881. cumbersome and noisy.
  3882.  
  3883.    But with a purely digital transmission, routing of a 'call'
  3884. doesn't have to be physical--individual blocks merely have to bear an
  3885. electronic label of their originating and destination addresses, such
  3886. addresses being 'read' in digital switching exchanges using chips,
  3887. rather than electromechanical ones. Two benefits are thus
  3888. simultaneously obtained: the valuable physical path (the cable or
  3889. satellite link) is only in use when some intelligence is actually
  3890. being transmitted and is not in use during 'silence'; secondly,
  3891. switching can be much faster and more reliable.
  3892.  
  3893.  
  3894. Packet Switching
  3895.  
  3896.    These ideas were synthesised into creating what has now become
  3897. packet switching. The methods were first described in the mid-1960's
  3898. but it was not until a decade later that suitable cheap technology
  3899. existed to create a viable commercial service.
  3900.  
  3901. ** Page 71
  3902.  
  3903. The British Telecom product is called Packet SwitchStream (PSS) and
  3904. notable comparable US services are Compuserve, Telenet and Tymnet.
  3905. Many other countries have their own services and international packet
  3906. switching is entirely possible--the UK service is called,
  3907. unsurprisingly, IPSS.
  3908.  
  3909.  
  3910. International Packet Switched Services and DNICs
  3911.  
  3912. INTERNATIONAL NETWORKS
  3913.  
  3914. Datacalls can be made to hosts on any listed International Networks.
  3915. The NIC (Data Network Identification Code) must precede the
  3916. international host's NUA.  Charges quoted are for duration (per hour)
  3917. and volume (per Ksegment) and are raised in steps of 1 minute and 10
  3918. segments respectively.
  3919.  
  3920. Country             Network      DNIC
  3921.  
  3922. Australia           Midas         5053
  3923. 8elgium             Euronet       2062
  3924. Belgium             Euronet       2063
  3925. Canada              Datapac       3020
  3926. Canada              Globedat      3025
  3927. Canada              Infoswitch    3029
  3928. Denmark             Euronet       2383
  3929. France              Transpac      2080
  3930. French Antilles     Euronet       3400
  3931. Germany (FDR)       Datex P       2624
  3932. Germany (FDR)       Euronet       2623
  3933. Hong Kong           IDAS          4542
  3934. Irish Republic      Euronet       2723
  3935. Italy               Euronet       2223
  3936. Japan               DDX-P         4401
  3937. Japan               Venus-P       4408
  3938. Luxembourg          Euronet       2703
  3939.  
  3940. ** Page 72
  3941.  
  3942. Netherlands         Euronet       2043
  3943. Country             Network       DNIC
  3944. Norway              Norpak        2422
  3945. Portugal            N/A           2682
  3946. Singapore           Telepac       5252
  3947. South Africa        Saponet       6550
  3948. Spain               TIDA          2141
  3949. Sweden              Telepak       2405
  3950. Switzerland         Datalink      2289
  3951. Switzerland         Euronet       2283
  3952. U.S.A.              Autonet       3126
  3953. U.S.A.              Compuserve    3132
  3954. U.S.A.              ITT (UDTS)    3103
  3955. U.S.A.              RCA (LSDS)    3113
  3956. U.S.A.              Telenet       3110
  3957. U.S.A.              Tymnet        3106
  3958. U.S.A.              Uninet        3125
  3959. U.S.A.              WUI (DBS)     3104
  3960.  
  3961.  
  3962. Additionally, Datacalls to the U.K. may be initiated from:
  3963.  
  3964. Bahrain, Barbados, Bermuda, Israel, New Zealand and the United Arabs
  3965. Emirates.
  3966.  
  3967. Up to date Information can be obtained from IPSS Marketing on
  3968. 01-9362743
  3969.  
  3970.    In essence, the service operates at 48kbits/sec full duplex (both
  3971. directions simultaneously) and uses an extension of time division
  3972. multiplexing Transmission streams are separated in convenient- sized
  3973. blocks or packets, each one of which contains a head and tail
  3974. signifying origination and destination. The packets are assembled
  3975. either by the originating computer or by a special facility supplied
  3976. by the packet switch system. The packets in a single transmission
  3977. stream may all follow the same physical path or may use alternate
  3978. routes depending on congestion. The packets from one 'conversation'
  3979. are very likely to be interleaved with packets from many Other
  3980. 'conversations'. The originating and receiving computers see none of
  3981. this. At the receiving end, the various packets are stripped of their
  3982. routing information, and re-assembled in the correct order before
  3983. presentation to the computer's VDU or applications program.
  3984.  
  3985. ** Page 73
  3986.  
  3987. PACKET ASSEMBLY/DISASSEMBLY
  3988.  
  3989.                                            +-------------------------
  3990.                                            |
  3991.                                            |            PSS
  3992.                                            +-----+
  3993.             o> o> o> o> o> o> o> o> o> o>    |     | O> O> O>
  3994. Terminal D================================-+ PAD +-==========
  3995.             <o <o <o <o <o <o <o <o <o <o  |     | <O <O <O
  3996.                                            +-----+
  3997.                                            |
  3998.                                            |
  3999.                                            +-------------------------
  4000. Key:
  4001. o> CHARACTERS     O> PACKETS
  4002. <o                <O
  4003.  
  4004.    All public data networks using packet switching seek to be
  4005. compatible with each other, at least to a considerable degree. The
  4006. international standard they have to implement is called CCITT X.25.
  4007. This is a multi-layered protocol covering (potentially) everything
  4008. from electrical connections to the user interface.
  4009.  
  4010. The levels work like this:
  4011.  
  4012. 7 APPLICATION User interface
  4013.  
  4014. 6 PRESENTATION Data formatting & code conversion
  4015.  
  4016. 5 SESSION Co-ordination between processes
  4017.  
  4018. 4 TRANSPORT Control of quality service
  4019.  
  4020. 3 NETWORK Set up and maintenance of connections
  4021.  
  4022. 2 DATA LINK Reliable transfer between terminal and network
  4023.  
  4024. PHYSICAL Transfer of bitstream between terminal and network
  4025.  
  4026. ** Page 74
  4027.  
  4028.    At the moment international agreement has only been reached on the
  4029. lowest three levels, Physical, Data Link and Network. Above that,
  4030. there is a battle in progress between IBM, which has solutions to the
  4031. problems under the name SNA (Systems Network Architecture) and most
  4032. of the remainder of the principal main- frame manufacturers, whose
  4033. solution is called OSI (Open Systems Interconnection).
  4034.  
  4035.  
  4036. Packet Switching and the Single User
  4037.  
  4038.    So much for the background explanation.  How does this affect the
  4039. user?  Single users can access packet switching in one of two
  4040. principal ways. They can use special terminals able to create the
  4041. data packets in an appropriate form--called Packet Terminals, in the
  4042.  
  4043. (In the original book there is a diagram showing Dial-up termials and
  4044. single users connecting to a PAD system and Packet Terminals directly
  4045. connected to the PSS. Note added by Electronic Images)
  4046.  
  4047. ** Page 75
  4048.    
  4049. jargon--and these sit on the packet switch circuit, accessing it via
  4050. the nearest PSS exchange using a permanent dataline and modems
  4051. operating at speeds of 2400, 4800, 9600 or 48K baud, depending on
  4052. level of traffic. Alternatively, the customer can use an ordinary
  4053. asynchronous terminal without packet-creating capabilities, and
  4054. connect into a special PSS facility which handles the packet assembly
  4055. for him. Such devices are called Packet Assembler/ Disassemblers, or
  4056. PADs. In the jargon, such users are said to have Character Terminals.
  4057. PADs are accessed either via leased line at 300 or 1200, or via
  4058. dial-up at those speeds, but also at 110 and 1200/75.
  4059.  
  4060.    Most readers of this book, if they have used packet switching at
  4061. all, will have done so using their own computers as character
  4062. terminals and by dialling into a PAD. The phone numbers of UK PADs
  4063. can be found in the PSS directory, published by Telecom National
  4064. Networks.  In order to use PSS, you as an individual need a Network
  4065. User Identity (NUI), which is registered at your local Packet Switch
  4066. Exchange (PSE). The PAD at the PSE will throw you off if you don't
  4067. give it a recognisable NUI. PADs are extremely flexible devices; they
  4068. will configure their ports to suit your equipment, both as to speed
  4069. and screen addressing, rather like a bulletin board (though to be
  4070. accurate, it is the bulletin board which mimics the PAD).
  4071.  
  4072. Phone numbers to access PSS PADs
  4073.  
  4074.                        Terminal operating speed:
  4075. PSE              (STD)     110 OR 300  1200/75      1200 Duplex
  4076.  
  4077. Aberdeen         (0224)    642242      642484       642644
  4078. Birmingham       (021)     2145139     2146191      241 3061
  4079. Bristol          (0272)    216411      216511       216611
  4080. Cambridge        (0223)    82511       82411        82111
  4081. Edinburgh        (031)     337 9141    337 9121     337 9393
  4082. Glasgow          (041)     204 2011    204 2031     204 2051
  4083. Leeds            (0532)    470711      470611       470811
  4084. Liverpool        (051)     211 0000    212 5127     213 6327
  4085. London           (01)      825 9421    407 8344     928 2333
  4086.    or            (01)      928 9111    928 3399     928 1737
  4087. Luton            (0582)    8181        8191         8101
  4088. Manchester       (061)     833 0242    833 0091     833 0631
  4089. Newcastle/Tyne   (0632)    314171      314181       314161
  4090. Nottingham       (0602)    881311      881411       881511
  4091. Portsmouth       (0705)    53011       53911        53811
  4092. Reading          (0734)    389111      380111       384111
  4093. (*)Slough        (0753)    6141        6131         6171
  4094.  
  4095. (*)Local area code access to Slough is not available.
  4096. Switch the modem/dataphone to 'data' on receipt of data tone.
  4097.  
  4098. ** Page 76
  4099.  
  4100.    Next, you need the Network User Address (NUA) of the host you are
  4101. calling.  These are also available from the same directory: Cambridge
  4102. University Computing Services's NUA is 234 222339399, BLAISE is 234
  4103. 219200222, Istel is 234 252724241, and so on. The first four numbers
  4104. are known as the DNIC (Data Network Identification Code); of these
  4105. the first three are the country ('234' is the UK identifier), and the
  4106. last one the specific service in that country, '2' signifying PSS.
  4107. You can also get into Prestel via PSS, though for UK purposes it is
  4108. an academic exercise: A9 234 1100 2018 gives you Prestel without the
  4109. graphics (A9 indicates to the system that you have a teletype
  4110. terminal).
  4111.  
  4112.    Once you have been routed to the host computer of your choice,
  4113. then it is exactly if you were entering by direct dial; your password
  4114. and so on will be requested.  Costs of using PSS are governed by the
  4115. number of packets exchanged, rather than the distance between two
  4116. computers or the actual time of the call. A typical PSS session will
  4117. thus contain the following running costs: local phone call to PAD (on
  4118. regular phone bill, time-related), PSS charges (dependent on number
  4119. of packets sent) and host computer bills (which could be time-related
  4120. or be per record accessed or on fixed subscription).
  4121.  
  4122.    Packet switching techniques are not confined to public data
  4123. networks Prestel uses them for its own mini-network between the
  4124. various Retrieval Computers (the ones the public dial into) and the
  4125. Update and Mailbox Computers, and also to handle Gateway connections.
  4126. Most newer private networks are packet switched.
  4127.  
  4128. ** Page 77
  4129.  
  4130.    Valued Added Networks (VANs) are basic telecoms networks or
  4131. facilities to which some additional service--data processing or
  4132. hosting of publishing ventures, for example--has been added.
  4133.  
  4134.    Public Packet Switching, by offering easier and cheaper access, is
  4135. a boon to the hacker. No longer does the hacker have to worry about
  4136. the protocols that the host computer normally expects to see from its
  4137. users. The X.25 protocol and the adaptability of the PAD mean that
  4138. the hacker with even lowest quality asynchronous comms can talk to
  4139. anything on the network. The tariff structure, favouring packets
  4140. exchanged and not distance, means that any computer anywhere in the
  4141. world can be a target.
  4142.  
  4143.    Austin and Poulsen, the ARPAnet hackers, made dramatic use of a
  4144. private packet-switched net; the Milwaukee 414s ran around GTE's
  4145. Telenet service, one of the biggest public systems in the US. Their
  4146. self-adopted name comes from the telephone area code for Milwaukee, a
  4147. city chiefly known hitherto as a centre of the American beer
  4148. industry. During the Spring and Summer of 1983, using publicly
  4149. published directories, and the usual guessing games about
  4150. pass-numbers and pass-words, the 414s dropped into the Security
  4151. Pacific Bank in Los Angeles, the Sloan-Kettering Cancer Clinic in New
  4152. York (it is still not clear to me if they actually altered patients
  4153. records or merely looked at them), a Canadian cement company and the
  4154. Los Alamos research laboratory in New Mexico, home of the atomic
  4155. bomb, and where work on nuclear weapons continues to this day. It is
  4156. believed that they saw there 'sensitive' but not 'classified' files.
  4157.  
  4158.    Commenting about their activities, one prominent computer security
  4159. consultant, Joesph Coates, said: 'The Milwaukee babies are great, the
  4160. kind of kids anyone would like their own to - ~be...There's nothing
  4161. wrong with those kids. The problem is with the idiots who sold the
  4162. system and the ignorant people who bought it. Nobody should buy a
  4163. computer without knowing how much ~ .  security is built in....You
  4164. have the timid dealing with the foolish.'
  4165.  
  4166.    During the first couple of months of 1984, British hackers carried
  4167. out a thorough exploration of SERCNET, the private packet-switched
  4168. network sponsored by the Science and Engineering Research Council and
  4169. centred on the Rutherford Appleton Laboratory in Cambridge. It links
  4170. together all the science and technology universities and polytechnics
  4171. in the United Kingdom and has gateways to PSS and CERN (European
  4172. Nuclear Research).
  4173.  
  4174. ** Page 78
  4175.  
  4176. Almost every type of mainframe and large mini-computer can be
  4177. discovered hanging on to the system, IBM 3032 and 370 at Rutherford
  4178. itself, Prime 400s, 550s and 750s all over the place, VAX 11/780s at
  4179. Oxford, Daresbury, other VAXs at Durham, Cambridge, York, East Anglia
  4180. and Newcastle, large numbers of GEC 4000 family members, and the odd
  4181. PDP11 running Unix.
  4182.  
  4183.    Penetration was first achieved when a telephone number appeared on
  4184. a popular hobbyist bulletin board, together with the suggestion that
  4185. the instruction 'CALL 40' might give results. It was soon discovered
  4186. that if the hacker typed DEMO when asked for name and establishment,
  4187. things started to happen. For several days hackers left each other
  4188. messages on the hobbyist bulletin board, reporting progress, or the
  4189. lack of it. Eventually, it became obvious that DEMO was supposed, as
  4190. its name suggests, to be a limited facilities demonstration for
  4191. casual users, but that it had been insecurely set up.
  4192.  
  4193.    I can remember the night I pulled down the system manual, which
  4194. had been left in an electronic file, watching page after page scroll
  4195. down my VDU at 300 baud. All I had had to do was type the word
  4196. 'GUIDE'. I remember also fetching down lists of addresses and
  4197. mnemonics of SERCNET members. Included in the manual were extensive
  4198. descriptions of the network protocols and their relation to
  4199. 'standard' PSS-style networks.
  4200.  
  4201.    As I complete this chapter I know that certain forms of access to
  4202. SERCNET have been shut off, but that hacker exploration appears to
  4203. continue. Some of the best hacker stories do not have a definite
  4204. ending. I offer some brief extracts from captured SERCNET sessions.
  4205.  
  4206. 03EOEHaae NODE 3.
  4207. Which Service?
  4208. PAD
  4209. COM
  4210. FAD>CALL 40
  4211. Welcome to SERCNET-PSS Gateway. Type HELP for help.
  4212.  
  4213. Gatew::~cInkging in
  4214. user HELP
  4215. ID last used Wednesday, 18 January 1984 16:53
  4216. Started - Wed 18 Jan 19a4 17:07:55
  4217. Please enter your name and establishment DEMO
  4218. Due to a local FTP problem messages entered via the HELP system
  4219. during the last month have been lost. Please resubmit if
  4220. problem/question is still outstanding 9/1/84
  4221.  
  4222. No authorisation is required for calls which do not incur charges at
  4223. the Gateway. There is now special support for TELEX. A TELEX service
  4224. may be announced shortlY.
  4225.  
  4226.  
  4227. Copies of the PSS Guide issue 4 are available on request to Program
  4228. Advisory Office at RAL, telephone 0235 44 6111 (direct dial in) or
  4229. 0235 21900 Ext 6111. Requests for copies should no longer be placed
  4230. in this help system.
  4231.  
  4232. The following options are available:
  4233.  
  4234. ** Page 79
  4235.  
  4236. NOTES GUIDE TITLES ERRORS EXAMPLES HELP QUIT
  4237. Which option do you require? GUIDE
  4238. The program 'VIEW' is used to display the Gateway guide
  4239. Commands available are:
  4240. <CR> or N next page
  4241. p         previous page
  4242. n         list page n
  4243. +n or -n  go forward or back n pages
  4244. S         first page
  4245. E         last page
  4246. L/string  find line Containing string
  4247. F/string  find line beginning string
  4248. Q         exit from VIEW
  4249.  
  4250. VIEW Vn 6> Q
  4251. The following options are available:
  4252.  
  4253. NOTES GUIDE TITLES ERRORS EXAMPLES HELP OUIT
  4254. Which option do you require? HELP
  4255. NOTES replies to user queries & other notes
  4256. GUIDE Is the complete Gateway user guide (including the Appendices)
  4257. TITLES 1- a list of SERCNET L PSS addresses & mnemonics (Guide
  4258. Appendix 1)
  4259. ERRORS List of error codes you may receive EXAMPLES are ome examples
  4260. of use of the Gateway (Guide Appendix 2)
  4261. QUIT exits from this session
  4262.  
  4263. The following options are available:
  4264.  
  4265. NOTES GUIDE TITLES ERRORS EXAMPLES HELP QUIT
  4266. Which option do you require? TITLES
  4267.  
  4268. VIEW Vn o>
  4269.  
  4270. If you have any comments, please type them now, terminate with E
  4271. on a line on its own. Otherwise just type <cr>
  4272.  
  4273. CPU used: 2 ieu, Elapsed: 14 mins, IO: 2380 units, Break: 114
  4274. Budgets: this period = 32.000 AUs, used = 0.015 AU, left - 29.161 AUs
  4275. User HELP   terminal   2 logged out Wed 18 Jan 1984 17:21:59
  4276.  
  4277. 84/04/18. 18.47.00.
  4278. I.C.C.C. NETWORK OPERATING SYSTEM.         NOS 1.1-430.20A
  4279. USER NUMBER:
  4280. PASSWORD:
  4281. IMPROPER LOG IN, TRY AGAIN.
  4282. USER NUMBER:
  4283. PASSWORD:
  4284.  
  4285. >SCIENCE AND ENGINEERING RESEARCH COUNCIL
  4286.  
  4287. >RUTHERFORD APPLETON LABORATORY
  4288. COMPUTING DIVISION
  4289. >
  4290. >           ThE SERCNET - PSS Gateway
  4291.  
  4292. >                User's Guide
  4293.  
  4294.                                                 A S Dunn
  4295.  
  4296. >Issue 4                                 16 February 1983
  4297.  
  4298.  
  4299. >Introduction
  4300.  
  4301. ** Page 80
  4302.  
  4303.  
  4304. Frm 1; Next>
  4305. The SERCNET-PSS Gateway provides access from SERCNET to PSS and PSS
  4306. to SERCNET. It functions as a 'straight through' connection between
  4307. the networks, ie it is protocol transparant. It operates as a
  4308. Transport Level gateway, in accordance with the 'Yellow book'
  4309. Transport Service. However the present implementation does not have a
  4310. full Transport Service. and therefore there are some limitations in
  4311. the service provided. For X29 which is incompatible with the Yellow
  4312. book Transport Service. special facilities are provided for the input
  4313. of user identification and addresses.
  4314.  
  4315. No protocol conversion facilities are provided by the Gateway -
  4316. protocol conversion facilities (eg X29 - TS29) can be provided by
  4317. calling through a third party machine (usually on SERCNET).
  4318.  
  4319. The Transport Service addressing has been extended to include
  4320. authorisation fields, so that users can be billed for any charges
  4321. they incur.
  4322.  
  4323. The Gateway also provides facilities for users to inspect their
  4324. accounts and change their passwords, and also a limited HELP
  4325. facility.
  4326.  
  4327. User Interface
  4328.  
  4329. The interface which the user sees will depend on the local equipment
  4330. to
  4331. Frm 2; Next>
  4332.  
  4333. which he is attached. This may be a PAD in which case he will
  4334. probably be using the X29 protocol, or a HOST (DTE) in which case he
  4335. might be using FTP for example. The local equipment must have some
  4336. way of generating a Transport Service Called Address for the Gateway,
  4337. which also includes an authorisation field - the format of this is
  4338. described below. The documentation for the local system must
  4339. therefore be consulted in order to find out how to generate the
  4340. Transport Service Called Address. Some examples given in Appendix 2.
  4341.  
  4342. A facility is provided for the benefit of users without access to the
  4343. 'Fast Select' facility, eg BT PAD users (but available to all X29
  4344. terminal users) whereby either a minimal address can be included in
  4345. the Call User Data Field or an X25 subaddress can be used and the
  4346. Call User Data Field left absent.
  4347.  
  4348. The authorisation and address can then be entered when prompted by
  4349. the Gateway.
  4350.  
  4351.  
  4352. Unauthorised Use
  4353. Frm 5: Next>
  4354.  
  4355. No unauthorised use of the Gateway is allowed regardless of whether
  4356. charges are Incurred at the Gateway or not.
  4357.  
  4358. However, there is an account DEMO (password will be supplied on
  4359. request) With a small allocation which is available for users to try
  4360. out the Gateway but it should be noted that excessive use of this
  4361. account will soon exhaust the allocation thus depriving others of its
  4362. use.
  4363.  
  4364. Prospective users of the Gateway should first contact User Interface
  4365. Group In the Computing Division of the Rutherford Appleton
  4366. Laboratory.
  4367.  
  4368. Addressing
  4369.  
  4370. To connect a call through the Gateway the following information is
  4371. required in the Transport Service Called Address:
  4372.  
  4373. 1) The name of the called network
  4374. 2) Authorisation. consisting of a USERID, PASSWORD and ACCOUNT, and
  4375. optionally, a reverse charging request
  4376. 3) The address of the target host on the called network
  4377.  
  4378. The format is as follows:
  4379.  
  4380. <netname>(<authorisation>).<host address>
  4381.  
  4382. 1) <Netname> is one of the following:
  4383.  
  4384. ** Page 81
  4385.  
  4386. SERCNET   to connect to the SERC network
  4387. PSS       to connect to PSS
  4388. S         an alias for SERCNET
  4389. 69        another alias for SERCNET
  4390.  
  4391. 2)        <Authorisation> is a list of positional or keyword
  4392. parameters or booleans as follows:
  4393.  
  4394. keyword   Meaning
  4395.  
  4396. US        User identifier
  4397. PW        User's password
  4398. AC        the account - not used at present - talen to be same as US
  4399. RF        'reply paid' request (see below)
  4400. R         reverse charging indicator (boolean)
  4401.  
  4402. keywords are separated from their values by '='.
  4403. keyword-value pairs positional parameters and booleans are separated
  4404. from each other by ','. The whole string is enclosed in parentheses:
  4405. ().
  4406.  
  4407. Examples:
  4408.  
  4409. (FRED.XYZ R)
  4410. (US=FRED,PW=XYZ,R)
  4411. (R,PW=XYZ,US=FRED)
  4412.  
  4413. All the above have exactly the same meaning. The first form is the
  4414. most usual.
  4415.  
  4416. When using positionals, the order is: US,PW,AC,RP,R
  4417.  
  4418.  
  4419. 3)<Host address> is the address of the machine being called on the
  4420. target network. It may be a compound address, giving the service
  4421. within the target machine to be used. It may begin with a mnemonic
  4422. instead of a full DTE address. A list of current mnemonics for both
  4423. SERCNET and PSS is given in Appendix 1.
  4424.  
  4425. A restriction of using the Gateway is that where a Transport Service
  4426. address (service name) is required by the target machine to identify
  4427. the service to be used, then this must be included explicitly by the
  4428. user in the Transport Service Called Address, and not assumed from
  4429. the mnemonic, since the Gateway cannot Inow from the mnemonic. which
  4430. protocol is being used.
  4431.  
  4432. Examples:
  4433.  
  4434. RLGS.FTP
  4435. 4.FTP
  4436.  
  4437. Both the above would refer to the FTP service on the GEC 'B' machine
  4438. at Rutherford.
  4439.  
  4440. RLGB alone would in fact connect to the X29 server, since no service
  4441. name is Frm 7; Next>
  4442. required for X29.
  4443.  
  4444. In order to enable subaddresses to be entered more easily with PSS
  4445. addresses, the delimiter '-' can be used to delimit a mnemonic. When
  4446. the mnemonic is translated to an address the delimiting '-' is
  4447. deleted so that the following string is combined with the address.
  4448. Eg:
  4449.  
  4450. SERC-99 is translated to 23422351919199
  4451.  
  4452. Putting the abovementioned three components together, a full
  4453. Transport Service Called Address might look like:
  4454.  
  4455. S(FRED,XYZ,R).RLGS.FTF
  4456.  
  4457. ** Page 82
  4458.  
  4459. Of course a request for reverse charging on SERCNET is meaningless,
  4460. but not illegal.
  4461.  
  4462. Reply Paid Facility      (Omit at first reading)
  4463.  
  4464. In many circumstances it is necessary for temporary authorisation to
  4465. be passed to a third party. For example, the recipient of network
  4466. MAIL may not himself be authorised to use the Gateway, and therefore
  4467. the sender may wish to grant him temporary authorisation in order to
  4468. reply. With the Job Transfer and maniplulation protocol, there is a
  4469. requirement to return output documents from jobs which have been
  4470. executed on a remote site.
  4471.  
  4472. The reply paid facility is involved by including the RP keyword in the
  4473. authorisation. It can be used either as a boolean or as a
  4474. keyword-value pair. When used as a boolean, a default value of I is
  4475. assumed.
  4476.  
  4477. The value of the RP parameter indicates the number of reply paid
  4478. calls which are to be authorised. All calls which use the reply paid
  4479. authorisation will be charged to the account of the user who
  4480. initiated the reply paid authorisation.
  4481.  
  4482. Frm 9; Next:
  4483.  
  4484. The reply paid authorisation parameters are transmitted to the
  4485. destination address of a call as a temporary user name and password
  4486. in the Transport Service Calling Address. The temporary user name and
  4487. password are in a form available for use by automatic systems in
  4488. setting up a reply to the address which initiated the original call.
  4489.  
  4490. Each time a successful call is completed using the temporary user
  4491. name and password, the number of reply paid authorisations is reduced
  4492. by 1, until there are none left, when no further replies are allowed.
  4493. In addition there is an expiry date of I week, after which the
  4494. authorisations are cancelled.
  4495.  
  4496. In the event of call failures and error situations, it is important
  4497. that the effects are clearly defined. In the following definitions,
  4498. the term 'fail' is used to refer to any call which terminates with
  4499. either a non-zero clearing cause or diagnostic code or both,
  4500. regardless of whether data has been communicated or not. The rules
  4501. are defined as follows:
  4502.  
  4503. 1) If a call which has requested reply paid authorisation fails for
  4504. any reason, then the reply paid authorisation is not set up.
  4505.  
  4506. 2) If the Gateway is unable to set up the reply paid authorisation
  4507. for any reason (eg insufficient space), then the call requesting the
  4508. authorisation will be refused.
  4509.  
  4510. 3) A call which is using reply paid authorisation may not create
  4511. another reply paid authorisation.
  4512.  
  4513. 4) If a call which is using reply paid authorisation fails due to a
  4514. network error (clearing cause non zero) then the reply paid count is
  4515. not reduced.
  4516.  
  4517. 5) If a call which is using reply paid authorisation fails due to a
  4518. host clearing (clearing cause zero, diagnostic code non-zero) then
  4519. the reply paid count is reduced, except where the total number of
  4520. segments transferred on the call is zero (ie call setup was never
  4521. completed).
  4522.  
  4523. Frm 11; Next?
  4524.  
  4525. X29 Terminal Protocol
  4526.  
  4527. There is a problem in that X29 is incompatible with the Transport
  4528. Service.  For this reason, it is possible that some PAD
  4529. implementations will be unable to generate the Transport Service
  4530. Called Address. Also some PAD's, eg the British Telecom PAD, may be
  4531. unable to generate Fast Select calls - this means that the Call User
  4532. Data Field is only 12 bytes long - insufficient to hold the Transport
  4533. Service Address.
  4534.  
  4535. If a PAD is able to insert a text string into the Call User Data Field
  4536. beginning at the fifth byte, but is restricted to 12 characters
  4537. because of inability to generate Fast Select calls, then a partial
  4538. address can be included consisting of either the network name being
  4539. called, or the network name plus authorisation.
  4540.  
  4541. ** Page 83
  4542.  
  4543. The first character is treated as a delimiter, and should be entered
  4544. as the character '7'. This is followed by the name of the called
  4545. network - SERCNET.
  4546.  
  4547. Alternatively, if the PAD is incapable of generating a Call User Data
  4548. Field, then the network name can be entered as an X25 subaddress. The
  4549. mechanism employed by the Gateway is to transcribe the X25 subaddress
  4550. to the beginning of the Transport Service Called Address, converting
  4551. the digits of the subaddress into ASCII characters in the process.
  4552. Note that this means only SERCNET can be called with this method at
  4553. present by using subaddress 69.
  4554.  
  4555. The response from the Gateway will be the following message:
  4556.  
  4557. Please enter your authorisation and address required in form:
  4558. (user,password).address
  4559.  
  4560. Reply with the appropriate response eg:
  4561.  
  4562. (FRED,XYZ).RLGB
  4563.  
  4564. There is a timeout of between 3 and 4 minutes for this response.
  4565. after which the call will be cleared. There is no limit to the number
  4566. of attempts which may be made within this time limit - if the
  4567. authorisation or address entered is invalid, the Gateway will request
  4568. it again. To abandon the attempt. the call should be cleared from the
  4569. local PAD.
  4570.  
  4571. A restriction of this method of use of the Gateway is that a call
  4572. must be correctly authorised by the Gateway before charging can
  4573. begin, thus reverse charge calls from PSS which do not contain
  4574. authorisation in the Call Request packet will be refused. However it
  4575. is possible to include the authorisation but not the address in the
  4576. Call Request packet. The authorisation must then be entered again
  4577. together with the address when requested by the Gateway.
  4578.  
  4579. The above also applies when using a subaddress to identify the called
  4580. network. In this case the Call User Data Field will contain only the
  4581. authorisation in parentheses (preceded by the delimiter '@')
  4582.  
  4583.                                    - 5 -
  4584.  
  4585. Due to the lack of a Transport Service ACCEPT primitive in X29 it will be
  4586. found, on some PADs, that a 'call connected' message will appear on the
  4587. terminal as soon as the call has been connected to the Gateway. The 'call
  4588. connected' message should not be taken to imply that contact has been made
  4589. With the ultimate destination. The Gateway will output a message 'Call
  4590. connected to remote address' when the connection has been established.
  4591.  
  4592. Frm 14; Next
  4593.  
  4594. ITP Terminal Protocol
  4595.  
  4596. The terminal protocol ITP is used extensively on SERCNET and some
  4597. hosts support only this terminal protocol. Thus it will not be
  4598. possible to make calls directly between these hosts on SERCNET and
  4599. addresses on PSS which support only X29 or TS29. In these cases it
  4600. will be necessary to go through an intermediate machine on SERCNET
  4601. which supports both x29 and ITP or TS29 and ITP, such as a GEC ITP.
  4602. This is done by first making a call to the GEC MUM, and then making
  4603. an outgoing call from there to the desired destination.
  4604.  
  4605. PTS29 Terminal Protocol
  4606.  
  4607. This is the ideal protocol to use through the Gateway. since there
  4608. should be no problem about entering the Transport Service address.
  4609. However, it is divisable first to ascertain that the machine to be
  4610. called will support
  4611.  
  4612. When using this protocol, the service name of the TS29 server should be
  4613. entered explicitly, eg:
  4614.  
  4615. ** Page 84
  4616.  
  4617. S(FRED,XYZ).RLGB.TS29
  4618.  
  4619. Restrictions
  4620.  
  4621. Due to the present lack of a full Transport Service in the Gateway,
  4622. some primitives are not fully supported.
  4623.  
  4624. In particular, the ADRESS, DISCONNECT and RESET primitives are not
  4625. fully supported. Howerver this should not present serious problems,
  4626. since the ADDRESS and REASET primitives are not widely used, and the
  4627. DISCONNECT primitive can be carried in a Clear Request packet.
  4628.  
  4629. IPSS
  4630. Access to IPSS is through PSS. Just enter the IPSS address in place
  4631. of the PSS address.
  4632.  
  4633. ................    and on and on for 17 pages
  4634.  
  4635. ** Page 85
  4636.  
  4637.  
  4638.  
  4639. CHAPTER 8
  4640.  
  4641.  
  4642. Viewdata Systems
  4643.  
  4644.    Viewdata, or videotex, has had a curious history. At one stage, in
  4645. the late 1970s, it was possible to believe that it was about to take
  4646. over the world, giving computer power to the masses via their
  4647. domestic tv sets. It was revolutionary in the time it was developed,
  4648. around 1975, in research laboratories owned by what was then called
  4649. the Post Office, but which is now British Telecom. It had a
  4650. colour-and-graphics display, a user-friendly means of talking to it
  4651. at a time when most computers needed precise grunts to make them
  4652. work, and the ordinary layperson could learn how to use it in five
  4653. minutes.
  4654.  
  4655.    The viewdata revolution never happened, because Prestel, its most
  4656. public incarnation, was mismarketed by its owners, British Telecom,
  4657. and because, in its original version, it is simply too clumsy and
  4658. limited to handle more sophisticated applications. All information is
  4659. held on electronic file cards which can easily be either too big or
  4660. too small for a particular answer and the only way you can obtain the
  4661. desired information is by keying numbers, trundling down endless
  4662. indices. In the early days of Prestel, most of what you got was
  4663. indices, not substantive information. By the time that viewdata sets
  4664. were supposed to exist in their hundreds of thousands, home
  4665. computers, which had not been predicted at all when viewdata first
  4666. appeared, had already sold into the millionth British home.
  4667.  
  4668.    Yet private viewdata, mini-computers configured to look like
  4669. Prestel and to use the same special terminals, has been a modest
  4670. success. At the time of writing there are between 120 and 150
  4671. significant installations. They have been set up partly to serve the
  4672. needs of individual companies, but also to help particular trades,
  4673. industries and professions. The falling cost of viewdata terminals
  4674. has made private systems attractive to the travel trade, to retail
  4675. stores, the motor trade, to some local authorities and to the
  4676. financial world.
  4677.  
  4678. ** Page 86
  4679.  
  4680.    The hacker, armed with a dumb viewdata set, or with a software
  4681. fix for his micro, can go ahead and explore these services. At the
  4682. beginning of this book, I said my first hack was of a viewdata
  4683. service. Viditel, the Dutch system. It is astonishing how many
  4684. British hackers have had a similar experience. Indeed, the habit of
  4685. viewdata hacking has spread throughout Europe also: the wonder- fully
  4686. named Chaos Computer Club of Hamburg had some well-publicised fun
  4687. with Bildschirmtext, the West German Prestel equivalent
  4688. colloquially-named Btx.
  4689.  
  4690.    What they appear to have done was to acquire the password of the
  4691. Hamburger Sparkasse, the country's biggest savings bank group.
  4692. Whereas telebanking is a relatively modest part of Prestel --the
  4693. service is called Homelink--the West German banks have been a
  4694. powerful presence on Btx since its earliest days. In fact, another
  4695. Hamburg bank, the Verbraucher Bank, was responsible for the world's
  4696. first viewdata Gateway, for once in this technology, showing the
  4697. British the way. The 25-member Computer Chaos Club probably acquired
  4698. the password as a result of the carelessness of a bank employee.
  4699. Having done so, they set about accessing the bank's own, rather high
  4700. priced, pages, some of which cost almost DM10 (ú2.70). In a
  4701. deliberate demonstration, the Club then set a computer to
  4702. systematically call the pages over and over again, achieving a
  4703. re-access rate of one page every 20 seconds. During a weekend in
  4704. mid-November 1984, they made more than 13,000 accesses and ran up a
  4705. notional bill of DM135,000 (ú36,000). Information Providers, of
  4706. course, are not charged for looking at their own pages, so no bill
  4707. was payable and the real cost of the hack was embarrassment.
  4708.  
  4709.    In hacking terms, the Hamburg hack was relatively trivial-- simple
  4710. password acquisition. Much more sophisticated hacks have been
  4711. perpertrated by British enthusiasts.
  4712.  
  4713. Viewdata hacking has three aspects: to break into systems and become
  4714. user, editor or system manager thereof; to discover hidden parts of
  4715. systems to which you have been legitimately admitted, and to uncover
  4716. new services.
  4717.  
  4718.  
  4719. Viewdata software structures
  4720.  
  4721.    An understanding of how a viewdata database is set up is a great
  4722. aid in learning to discover what might be hidden away.  Remember,
  4723. there are always two ways to each page--by following the internal
  4724. indexes, or by direct keying using *nnn#. In typical viewdata
  4725. software, each electronic file card or 'page' exists on an overall
  4726. tree-like structure:
  4727.  
  4728. ** Page 87
  4729.  
  4730.                            Page
  4731.                            0
  4732.                            |
  4733.       ---------------------+----------------------- ...
  4734.       1     2     3     4     5     6     7     8
  4735.                   |
  4736.       ------------+-------------------------------- ...
  4737.       31    32    33    34    35    36    37    38
  4738.                               |
  4739.       ------------------------+-------------------- ...
  4740.       351   352   353   354   355   356   357   358  3-digit
  4741.                    |                                 node
  4742.       -------------+------------------------------- ...
  4743.       3531  3532  3533  3534  3535  3536  3537  3538
  4744.                                                  |
  4745.       -------------------------------------------+-- ...
  4746.  
  4747.    Top pages are called parents; lower pages filials. Thus page 3538
  4748. needs parent pages 353, 35, 3 and 0 to support it, i.e. these pages
  4749. must exist on the system. On Prestel, the parents owned by
  4750. Information Providers (the electronic publishers) are 3 digits long
  4751. (3-digit nodes). Single and double-digit pages (0 to 99) are owned by
  4752. the 'system manager' (and so are any pages beginning with the
  4753. sequences 100nn-199nn and any beginning with a 9nnn). When a page is
  4754. set up by an Information Provider (the process of going into 'edit'
  4755. mode varies from software package to package; on Prestel, you call up
  4756. page 910) two processes are necessary--the overt page (i.e. the
  4757. display the user sees) must be written using a screen editor. Then
  4758. the IP must select a series of options--e.g. whether the page is for
  4759. gathering a response from the user or is just to furnish information;
  4760. whether the page is to be open for viewing by all, by a Closed User
  4761. Group, or just by the IP (this facility is used while a large
  4762. database is being written and so that users don't access part of it
  4763. by mistake); the price (if any) the page will bear--and the 'routing
  4764. instructions'. When you look at a viewdata page and it says 'Key 8
  4765. for more information on ABC', it is the routing table that is
  4766. constructed during edit that tells the viewdata computer: 'If a user
  4767. on this page keys 8, take him through to the following next page'.
  4768. Thus, page 353880 may say 'More information on ABC....KEY 8'. The
  4769. information on ABC is actually held on page 3537891. The routing
  4770. table on page 353880 will say: 8=3537891. In this example, you will
  4771. see that 3537891 i9 not a true filial of 353880--this does not
  4772. matter; however, in order for 3537891 to exist on the system, its
  4773. parents must exist, i.e.  there must be pages 353789, 35378, 3537
  4774. etc.
  4775.  
  4776. ** Page 88
  4777.  
  4778. P R E S T E L
  4779. PRESTEL EDITING SYSTEM
  4780. Input Details -
  4781.  
  4782.  
  4783. Update option o
  4784.  
  4785. Pageno 4190100         Frame-Id       a
  4786.  
  4787. User CUG               User access    y
  4788.  
  4789. Frame type i         Frame price 2p
  4790.  
  4791.           Choice type s
  4792.  
  4793. Choices
  4794. 0-    *                  1-       4196121
  4795. 2-    4196118            3-       4196120
  4796. 4-    4196112            5-       4196119
  4797. 6-    4196110            7-       *
  4798. 8-    4190101            9-       4199
  4799.  
  4800. Prestel Editing. This is the 'choices' page which se s up the frame
  4801. before the overt page - the one the user sees - is prepared.
  4802.  
  4803.    These quirky features of viewdata software can help the hacker
  4804. search out hidden databases:
  4805.  
  4806.  * Using a published directory, you can draw up a list of 'nodes' and
  4807. who occupies them. You can then list out apparently 'unoccupied'
  4808. nodes and see if they contain anything interesting. It was when a
  4809. hacker spotted that an 'obvious' Prestel node, 456, had been unused
  4810. for a while, that news first got out early in 1984 about the Prestel
  4811. Micro computing service, several weeks ahead of the official
  4812. announcement.
  4813.  
  4814.  * If you look at the front page of a service, you can follow the
  4815. routings of the main index--are all the obvious immediate filials
  4816. used? If not, can you get at them by direct keying?
  4817.  
  4818. ** Page 89
  4819.  
  4820.  * Do any services start lower down a tree than you might expect
  4821. (i.e. more digits in a page number than you might have thought)? In
  4822. that case, try accessing the parents and see what happens.
  4823.  
  4824.  * Remember that you can get a message 'no such page' for two
  4825. reasons: because the page really doesn't exist, or because the
  4826. Information Provider has put it on 'no user access'. In the latter
  4827. case, check to see whether this has been done consistently--look at
  4828. the immediate possible filials.  To go back to when Prestel launched
  4829. its Prestel Microcom- puting service, using page 456 as a main node,
  4830. 456 itself was closed off until the formal opening, but page 45600
  4831. was open.
  4832.  
  4833.  
  4834. Prestel Special Features
  4835.  
  4836.    In general, this book has avoided giving specific hints about
  4837. individual services, but Prestel is so widely available in the UK and
  4838. so extensive in its coverage that a few generalised notes seem
  4839. worthwhile.
  4840.  
  4841.    Not all Prestel's databases may be found via the main index or in
  4842. the printed directories; even some that are on open access are
  4843. unadvertised. Of particular interest over the last few years have
  4844. been nodes 640 (owned by the Research and Development team at
  4845. Martlesham), 651 (Scratchpad--used for ad hoc demonstration
  4846. databases), 601 (mostly mailbox facilities but also known to carry
  4847. experimental advanced features so that they can be tried out), and
  4848. 650 (News for Information Providers--mostly but not exclusively in a
  4849. Closed User Group). Occasionally equipment manufacturers offer
  4850. experimental services as well: I have found high-res graphics and
  4851. even instruction codes for digitised full video lurking around.
  4852.  
  4853.    In theory, what you find on one Prestel computer you will find on
  4854. all the others. In practice this has never been true, as it has
  4855. always been possible to edit individually on each computer, as well
  4856. as on the main updating machine which is supposed to broadcast to all
  4857. the others. The differences in what is held in each machine will
  4858. become greater over time.
  4859.  
  4860.    Gateway is a means of linking non-viewdata external computers to
  4861. the Prestel system. It enables on-screen buying and booking, complete
  4862. with validation and confirmation. It even permits telebanking, Most
  4863. 'live' forms of gateway are very secure, with several layers of
  4864. password and security. However, gateways require testing before they
  4865. can be offered to the public; in the past, hackers have been able to
  4866. secure free rides out of Prestel....
  4867.  
  4868. ** Page 90
  4869.  
  4870.    Careful second-guessing of the routings on the databases including
  4871. telesoftware(*) have given users free programs while the
  4872. telesoftware(*) was still being tested and before actual public
  4873. release.
  4874.  
  4875.    Prestel, as far as the ordinary user is concerned, is a very
  4876. secure system--it uses 14-digit passwords and disconnects after three
  4877. unsuccessful tries. For most purposes, the only way of hacking into
  4878. Prestel is to acquire a legitimate user's password, perhaps because
  4879. they have copied it down and left it prominently displayed. Most
  4880. commercial viewdata sets allow the owner to store the first ten
  4881. digits in the set (some even permit the full 14), thus making the
  4882. casual hacker's task easier.  However, Prestel was sensationally
  4883. hacked at the end of October 1984, the whole system Iying at the feet
  4884. of a team of four West London hackers for just long enough to
  4885. demonstrate the extent of their skill to the press. Their success was
  4886. the result of persistence and good luck on their side and poor
  4887. security and bad luck on the part of BT. As always happens with
  4888. hacking activities that do not end up in court, some of the details
  4889. are disputed; there are also grounds for believing that news of the
  4890. hack was deliberately held back until remedial action had taken
  4891. place, but this is the version I believe:
  4892.  
  4893.  
  4894.    The public Prestel service consists of a network of computers,
  4895. mostly for access by ordinary users, but with two special-purpose
  4896. machines, Duke for IPs to update their information into and Pandora,
  4897. to handle Mailboxes (Prestel's variant on electronic mail). The
  4898. computers are linked by non-public packet-switched lines. Ordinary
  4899. Prestel users are registered (usually) onto two or three computers
  4900. local to them which they can access with the simple three-digit
  4901. telephone number 618 or 918. In most parts of the UK, these two
  4902. numbers will return a Prestel whistle. (BT Prestel have installed a
  4903. large number of local telephone nodes and
  4904.  
  4905. (*)Tefesoftware is a technique for making regular computer programs
  4906. available via viewdata the program lines are compressed according to
  4907. a simple set of rules and set up on a senes of viewdata frames. Each
  4908. frame contains a modest error-checking code. To receive a program,
  4909. the user's computer, under the control of a 'download' routine calls
  4910. the first program page down from the viewdata host, runs the error
  4911. check on it, and demands a re transmission if the check gives a
  4912. 'false' If it gives a 'true', the user's machine unsqueezes the
  4913. programmes and dumps them into the Computers main memory or disc
  4914. store. It then requests the next viewdata page unfil the whole
  4915. program is collected. You then have a text file which must be
  4916. Converted into program instructions. Depending on what model of
  4917. micro you have, and which telesoftware package, you can either run
  4918. the program immediately or expect it. Personally I found the
  4919. telesoftware experience interesting the first time I tried it, and
  4920. quite useless in terms of speed, reliability and quality afterwards.
  4921.  
  4922. ** Page 91
  4923.  
  4924. leased lines to transport users to their nearest machine at local
  4925. call rates, even though in some cases that machine may be 200 miles
  4926. away). Every Prestel machine also has several regular phone numbers
  4927. associated with it, for IPs and engineers. Most of these numbers
  4928. confer no extra privileges on callers: if you are registered to a
  4929. particular computer and get in via a 'back-door' phone number you
  4930. will pay Prestel and IPs exactly the same as if you had dialled 618
  4931. or 918. If you are not registered, you will be thrown off after three
  4932. tries.
  4933.  
  4934.    In addition to the public Prestel computers there are a number of
  4935. other BT machines, not on the network, which look like Prestel and
  4936. indeed carry versions of the Prestel database. These machines, left
  4937. over from an earlier stage of Prestel's development, are now used for
  4938. testing and development of new Prestel features. The old Hogarth
  4939. computer, originally used for international access, is now called
  4940. 'Gateway Test' and, as its name implies, is used by IPs to try out
  4941. the interconnections of their computers with those of Prestel prior
  4942. to public release. It is not clear how the hackers first became aware
  4943. of the existence of these 'extra' machines; one version is that it
  4944. was through the acquisition of a private phone book belonging to a BT
  4945. engineer. Another version suggests that they tried 'obvious' log-in
  4946. pass-numbers--2222222222 1234--on a public Prestel computer and found
  4947. themselves inside a BT internal Closed User Group which contained
  4948. lists of phone numbers for the develop computers. The existence of at
  4949. least two stories suggests that the hackers wished to protect their
  4950. actual sources. In fact, some of the phone numbers had, to my certain
  4951. knowledge, appeared previously on bulletin boards.
  4952.  
  4953.    At this first stage, the hackers had no passwords; they could
  4954. simply call up the log-in page. Not being registered on that
  4955. computer, they were given the usual three tries before the line was
  4956. disconnected.
  4957.  
  4958.    For a while, the existence of these log-in pages was a matter of
  4959. mild curiosity.  Then, one day, in the last week of October, one of
  4960. the log-in pages looked different: it contained what appeared to be a
  4961. valid password, and one with system manager status, no less. A
  4962. satisfactory explanation for the appearance of this password
  4963. imprinted on a log-in page has not so far been forthcoming.  Perhaps
  4964. it was carelessness on the part of a BT engineer who thought that, as
  4965. the phone number was unlisted, no unauthorised individual would ever
  4966. see it.  The pass-number was tried and admission secured.
  4967.  
  4968. ** Page 92
  4969.  
  4970.    After a short period of exploration of the database, which
  4971. appeared to be a 'snapshot' of Prestel rather than a live version of
  4972. it--thus showing that particular computer was not receiving constant
  4973. updates from Duke--the hackers decided to explore the benefits of
  4974. System Manager status. Since they had between them some freelance
  4975. experience of editing on Prestel, they knew that all Prestel special
  4976. features pages are in the *9nn# range: 910 for editing; 920 to change
  4977. personal passwords; 930 for mailbox messages and so ...what would
  4978. pages 940, 950, 960 and so on do? It became obvious that these pages
  4979. would reveal details of users together with account numbers
  4980. (systelnos), passwords and personal passwords.  There were facilities
  4981. to register and deregister users.
  4982.  
  4983.    However, all this was taking place on a non-public computer. Would
  4984. the same passwords on a 'live' Prestel machine give the same
  4985. benefits? Amazingly enough, the passwords gave access to every
  4986. computer on the Prestel network. It was now time to examine the user
  4987. registration details of real users as opposed to the BT employees who
  4988. were on the development machine. The hackers were able to assume any
  4989. personality they wished and could thus enter any Closed User Group,
  4990. simply by picking the right name. Among the CUG services they swooped
  4991. into were high-priced ones providing investment advice for clients of
  4992. the stockbroker Hoare Govett and commentary on international currency
  4993. markets supplied by correspondents of the Financial Times. They were
  4994. also able to penetrate Homelink, the telebanking service run by the
  4995. Nottingham Building Society.  They were not able to divert sums of
  4996. money, however, as Homelink uses a series of security checks which
  4997. are independent of the Prestel system.
  4998.  
  4999.    Another benefit of being able to become whom they wished was the
  5000. ability to read Prestel Mailboxes, both messages in transit that had
  5001. not yet been picked up by the intended recipient and those that had
  5002. been stored on the system once they had been read.  Among the
  5003. Mailboxes read was the one belonging to Prince Philip.  Later, with a
  5004. newspaper reporter as witness, one hacker sent a Mailbox, allegedly
  5005. from Prince Philip to the Prestel System Manager:
  5006.  
  5007. I do so enjoy puzzles and games. Ta ta. Pip! Pip!
  5008.  
  5009.                                      H R H Hacker
  5010.  
  5011.    Newspaper reports also claimed that the hackers were able to gain
  5012. editing passwords belonging to IPs, enabling them to alter pages and
  5013. indeed the Daily Mail of November 2nd carried a photograph of a
  5014. Prestel page from the Financial Times International Financial Alert
  5015. saying:
  5016.  
  5017. ** Page 93
  5018.  
  5019.                FT NEWSFLASH!!!      £1 EQUALS $50
  5020.  
  5021.    The FT maintained that, whatever might theoretically have been
  5022. possible, in fact they had no record of their pages actually being so
  5023. altered and hazarded the suggestion that the hacker, having broken
  5024. into their CUG and accessed the page, had 'fetched it back' onto his
  5025. own micro and then edited there, long enough for the Mail's
  5026. photographer to snap it for his paper, but without actually
  5027. retransmitting the false page back to Prestel. As with so many other
  5028. hacking incidents, the full truth will never be known because no one
  5029. involved has any interest in its being told.
  5030.  
  5031.    However, it is beyond doubt that the incident was regarded with the
  5032. utmost seriousness by Prestel itself. They were convinced of the
  5033. extent of the breach when asked to view page 1, the main index page,
  5034. which bore the deliberate mis-spelling: Idnex. Such a change
  5035. theoretically could only have been made by a Prestel employee with
  5036. the highest internal security clearance. Within 30 minutes, the
  5037. system manager password had been changed on all computers, public and
  5038. research. All 50,000 Prestel users signing on immediately after
  5039. November 2nd were told to change their personal password without
  5040. delay on every computer to which they were registered. And every IP
  5041. received, by Special Delivery, a complete set of new user and editing
  5042. passwords.
  5043.  
  5044.    Three weeks after the story broke, the Daily Mail thought it had
  5045. found yet another Prestel hack and ran the following page 1 headline:
  5046. 'Royal codebuster spies in new raid on Prestel', a wondrous
  5047. collection of headline writer's buzzwords to capture the attention of
  5048. the sleepy reader. This time an Information Provider was claiming
  5049. that, even after new passwords had been distributed, further security
  5050. breaches had occurred and that there was a 'mole' within Prestel
  5051. itself. That evening, Independent Television News ran a feature much
  5052. enjoyed by cognoscenti: although the story was about the Prestel
  5053. service, half the film footage used to illustrate it was wrong: they
  5054. showed pictures of the Oracle (teletext) editing facility and of
  5055. some-one using a keypad that could only have belonged to a TOPIC set,
  5056. as used for the Stock Exchange's private service. Finally, the name
  5057. of the expert pulled in for interview was mis-spelled although he was
  5058. a well-known author of micro books. The following day, BBC-tv's
  5059. breakfast show ran an item on the impossibility of keeping Prestel
  5060. secure, also full of ludicrous inaccuracies.
  5061.  
  5062. ** Page 94
  5063.  
  5064.    It was the beginning of a period during which hackers and hacking
  5065. attracted considerable press interest. No news service operating in
  5066. the last two months of 1984 felt it was doing an effective job if it
  5067. couldn't feature its own Hacker's Confession, suitably filmed in deep
  5068. shadow. As happens now and again, press enthusiasm for a story ran
  5069. ahead of the ability to check for accuracy and a number of Hacks That
  5070. Never Were were reported and, in due course, solemnly commented on.
  5071.  
  5072.    BT had taken much punishment for the real hack--as well as causing
  5073. deep depression among Prestel staff, the whole incident had occurred
  5074. at the very point when the corporation was being privatised and
  5075. shares being offered for sale to the public--and to suffer an
  5076. unwarranted accusation of further lapses in security was just more
  5077. than they could bear.  It is unlikely that penetration of Prestel to
  5078. that extent will ever happen again, though where hacking is
  5079. concerned, nothing is impossible.
  5080.  
  5081.    There is one, relatively uncommented-upon vulnerability in the
  5082. present Prestel set-up: the information on Prestel is most easily
  5083. altered via the bulk update protocols used by Information Providers,
  5084. where there is a remarkable lack of security. All the system
  5085. presently requires is a 4-character editing password and the IP's
  5086. systel number, which is usually the same as his mailbox number
  5087. (obtainable from the on-system mailbox directory on page *7#) which
  5088. in turn is very likely to be derived from a phone number.
  5089.  
  5090.  
  5091. Other viewdata services
  5092.  
  5093.    Large numbers of other viewdata services exist: in addition to the
  5094. Stock Exchange's TOPIC and the other viewdata based services
  5095. mentioned in chapter 4, the travel trade has really clutched the
  5096. technology to its bosom: the typical High Street agent not only
  5097. accesses Prestel but several other services which give up-to-date
  5098. information on the take-up of holidays, announce price changes and
  5099. allow confirmed air-line and holiday bookings.
  5100.  
  5101.    Several of the UK's biggest car manufacturers have a stock locator
  5102. system for their dealers: if you want a British Leyland model with a
  5103. specific range of accessories and in the colour combinations of your
  5104. choice, the chances are that your local dealer will not have it
  5105. stock. He can, however, use the stock locator to tell him with which
  5106. other dealer such a machine may be found.
  5107.  
  5108.    Stock control and management information is used by retail chains
  5109. using, in the main, a package developed by a subsidiary of Debenhams.
  5110. Debenhams had been early enthusiasts of Prestel in the days when it
  5111. was still being pitched at a mass consumer audience--its service was
  5112. called Debtel which wags suggested was for people who owed money or,
  5113. alternatively, for upper-class young ladies.
  5114.  
  5115. ** Page 95
  5116.  
  5117.    Later it formed DISC to link together its retail outlets, and this
  5118. was hacked in 1983.  The store denied that anything much had
  5119. happened, but the hacker appeared (in shadow) on a tv program
  5120. together with a quite convincing demonstration of his control over
  5121. the system.
  5122.  
  5123.    Audience research data is despatched in viewdata mode to
  5124. advertising agencies and broadcasting stations by AGB market
  5125. research.  There are even alternate viewdata networks rivalling that
  5126. owned by Prestel, the most important of which is, at the time of
  5127. writing, the one owned by Istel and headquartered at Redditch in the
  5128. Midlands. This network transports several different trade and
  5129. professional services as well as the internal data of British
  5130. Leyland, of whom Istel is a subsidiary.
  5131.  
  5132.    A viewdata front-end processor is a minicomputer package which
  5133. sits between a conventionally-structured database and its ports which
  5134. look into the phone-lines. Its purpose is to allow users with
  5135. viewdata sets to search the main database without the need to
  5136. purchase an additional conventional dumb terminal. Some view- data
  5137. front-end processors (FEPs) expect the user to have a full alphabetic
  5138. keyboard, and merely transform the data into viewdata pages 40
  5139. characters by 24 lines in the usual colours. More sophisticated FEPs
  5140. go further and allow users with only numeric keypads to retrieve
  5141. information as well. By using FEPs a database publisher or system
  5142. provider can reach a larger population of users. FEPs have been known
  5143. to have a lower standard of security protection than the conventional
  5144. systems to which they were attached.
  5145.  
  5146.  
  5147. Viewdata standards
  5148.  
  5149.    The UK viewdata standard--the particular graphics set and method
  5150. of transmitting frames -- is adopted in many other European countries
  5151. and in former UK imperial possessions. Numbers and passwords to
  5152. access these services occasionally appear on bulletin boards and the
  5153. systems are particularly interesting to enter while they are still on
  5154. trial. As a result of a quirk of Austrian law, anyone can
  5155. legitimately enter their service without a password; though one is
  5156. needed if you are to extract valuable information. However, important
  5157. variants to the UK standards exist: the French (inevitably) have a
  5158. system that is remarkably similar in outline but incompatible.
  5159.  
  5160. ** Page 96
  5161.  
  5162.    In North America, the emerging standard which was originally put
  5163. together by the Canadians for their Telidon service but which has
  5164. now, with modifications, been promoted by Ma Bell, has high
  5165. resolution graphics because, instead of building up images from block
  5166. graphics, it uses picture description techniques (eg draw line, draw
  5167. arc, fill-in etc) of the sort relatively familiar to most users of
  5168. modern home micros. Implementations of NALPS (as the US standard is
  5169. called) are available for the IBM PC.
  5170.  
  5171.    The Finnish public service uses software which can handle nearly
  5172. all viewdata formats, including a near-photographic mode.
  5173.  
  5174.    Software similar to that used in the Finnish public service can be
  5175. found on some private systems.  Countries vary considerably in their
  5176. use of viewdata technology: the German and Dutch systems consist
  5177. almost entirely of gateways to third-party computers; the French
  5178. originally cost-justified their system by linking it to a massive
  5179. project to make all telephone directories open to electronic enquiry,
  5180. thus saving the cost of printed versions. French viewdata terminals
  5181. thus have full alpha-keyboards instead of the numbers-only versions
  5182. common in other countries. For the French, the telephone directory is
  5183. central and all other information peripheral. Teletel/Antiope, as the
  5184. service is called, suffered its first serious hack late in 1984 when
  5185. a journalist on the political/satirical weekly Le Canard Finchaine
  5186. claimed to have penetrated the Atomic Energy Commission's computer
  5187. files accessible via Teletel and uncovered details of laser projects,
  5188. nuclear tests in the South Pacific and an experimental nuclear
  5189. reactor.
  5190.  
  5191.  
  5192. Viewdata: the future
  5193.  
  5194.    Viewdata grew up at a time when the idea of mass computer
  5195. ownership was a fantasy, when the idea that private individuals could
  5196. store and process data locally was considered far-fetched and when
  5197. there were fears that the general public would have difficulties in
  5198. tackling anything more complicated than a numbers- only key-pad.
  5199. These failures of prediction have lead to the limitations and
  5200. clumsiness of present-day viewdata. Nevertheless, the energy and
  5201. success of the hardware salesmen plus the reluctance of companies and
  5202. organisations to change their existing set-ups will ensure that for
  5203. some time to come, new private viewdata systems will continue to be
  5204. introduced...and be worth trying to break into.
  5205.  
  5206.    There is one dirty trick that hackers have performed on private
  5207. viewdata systems. Entering them is often easy, because high-level
  5208. editing passwords are, as mentioned earlier, sometimes desperately
  5209. insecure (see chapter 6) and it is easy to acquire editing status.
  5210.  
  5211. ** Page 97
  5212.  
  5213.    Once you have discovered you are an editor, you can go to edit
  5214. mode and edit the first page on the system, page 0: you can usually
  5215. place your own message on it, of course; but you can also default all
  5216. the routes to page 90. Now *90# in most viewdata systems is the
  5217. log-out command, so the effect is that, as soon as someone logs in
  5218. successfully and tries to go beyond the first page, the system logs
  5219. them out....
  5220.  
  5221.    However, this is no longer a new trick, and one which should be
  5222. used with caution: is the database used by an important organisation?
  5223. Are you going to tell the system manager what you have done and
  5224. urge more care in password selection in future?
  5225.  
  5226. ** Page 98
  5227.  
  5228.  
  5229.  
  5230. CHAPTER 9
  5231.  
  5232.  
  5233. Radio Computer Data
  5234.  
  5235.    Vast quantities of data traffic are transmitted daily over the
  5236. radio frequency spectrum; hacking is simply a matter of hooking up a
  5237. good quality radio receiver and a computer through a suitable
  5238. interface. On offer are news services from the world's great press
  5239. agencies, commercial and maritime messages, meteorological data, and
  5240. plenty of heavily-encrypted diplomatic and military traffic. A
  5241. variety of systems, protocols and transmission methods are in use and
  5242. the hacker jaded by land-line communication (and perhaps for the
  5243. moment put off by the cost of phone calls) will find plenty of fun on
  5244. the airwaves.
  5245.  
  5246.    The techniques of radio hacking are similar to those necessary for
  5247. computer hacking. Data transmission over the airwaves uses either a
  5248. series of audio tones to indicate binary 0 and 1 which are modulated
  5249. on transmit and demodulated on receive or alternatively frequency
  5250. shift keying which involves the sending of one of two slightly
  5251. different radio frequency carriers, corresponding to binary 0 or
  5252. binary 1. The two methods of transmission sound identical on a
  5253. communications receiver (see below) and both are treated the same for
  5254. decoding purposes. The tones are different from those used on
  5255. land-lines--'space' is nearly always 1275 Hz and 'mark' can be one of
  5256. three tones: 1445 Hz (170 Hz shift--quite often used by amateurs and
  5257. with certain technical advantages); 1725 Hz (450 Hz shift--the one
  5258. most commonly used by commercial and news services) and 2125 Hz (850
  5259. Hz shift--also used commercially). The commonest protocol uses the
  5260. 5-bit Baudot code rather than 7-bit or 8-bit ASCII. The asynchronous,
  5261. start/stop mode is the most common.  Transmission speeds include: 45
  5262. baud (60 words/minute), 50 baud (66 words/minute), 75 baud (100
  5263. words/ minute). 50 baud is the most common.  However, many
  5264. interesting variants can be heard--special versions of Baudot for
  5265. non- European languages, error correction protocols, and various
  5266. forms of facsimile.
  5267.  
  5268.    The material of greatest interest is to be found in the high
  5269. frequency or 'short wave' part of the radio spectrum, which goes from
  5270. 2 MHz, just above the top of the medium wave broadcast band, through
  5271. to 30 MHz, which is the far end of the 10-meter amateur band which
  5272. itself is just above the well-known Citizens' Band at 27 MHz.
  5273.  
  5274. ** Page 99
  5275.  
  5276.    The reason this section of the spectrum is so interesting is that,
  5277. unique among radio waves, it has the capacity for world-wide
  5278. propagation without the use of satellites, the radio signals being
  5279. bounced back, in varying degrees, by the ionosphere. This special
  5280. quality means that everyone wants to use HF (high frequency)
  5281. transmission--not only international broadcasters, the propaganda
  5282. efforts of which are the most familiar uses of HF. Data transmission
  5283. certainly occurs on all parts of the radio spectrum, from VLF (Very
  5284. Low Frequency, the portion below the Long Wave broadcast band which
  5285. is used for submarine communication), through the commercial and
  5286. military VHF and UHF bands, beyond SHF (Super High Frequency, just
  5287. above 1000 MHz) right to the microwave bands. But HF is the most
  5288. rewarding in terms of range of material available, content of
  5289. messages and effort required to access it.
  5290.  
  5291.    Before going any further, hackers should be aware that in a number
  5292. of countries even receiving radio traffic for which you are not
  5293. licensed is an offence; in nearly all countries making use of
  5294. information so received is also an offence and, in the case of news
  5295. agency material, breach of copyright may also present a problem.
  5296.  
  5297.    However, owning the equipment required is usually not illegal and,
  5298. since few countries require a special license to listen to amateur
  5299. radio traffic (as opposed to transmitting, where a license is needed)
  5300. and since amateurs transmit in a variety of data modes as well,
  5301. hackers can set about acquiring the necessary capability without
  5302. fear.
  5303.  
  5304.  
  5305. Equipment
  5306.  
  5307.    The equipment required consists of a communications receiver, an
  5308. antenna, an interface unit/software and a computer.
  5309.  
  5310. Communications receiver - This is the name given to a good quality
  5311. high frequency receiver. Suitable models can be obtained,
  5312. second-hand, at around ú100; new receivers cost upwards of ú175.
  5313. There is no point is buying a radio simply designed to pick up
  5314. shortwave broadcasts which will lack the sensitivity, selectivity and
  5315. resolution necessary. A minimum specification would be:
  5316.  
  5317. Coverage      500 kHz--30 MHz
  5318.  
  5319. Resolution    >100 Hz
  5320.  
  5321. ** Page 100
  5322.  
  5323. Modes         AM, Upper Side Band, Lower Side Band,
  5324.               CW (Morse)
  5325.  
  5326.    Tuning would be either by two knobs, one for MHz, one for kHz, or
  5327. by keypad.  On more expensive models it is possible to vary the
  5328. bandwidth of the receiver so that it can be widened for musical
  5329. fidelity and narrowed when listening to bands with many signals close
  5330. to one another.
  5331.  
  5332.    Broadcast stations transmit using AM (amplitude modulation), but
  5333. in the person-to-person contacts of the aeronautical, maritime and
  5334. amateur world, single-side-band-suppressed carrier techniques are
  5335. used--the receiver will feature a switch marked AM, USB, LSB, CW etc.
  5336. Side-band transmission uses less frequency space and so allows more
  5337. simultaneous conversations to take place, and is also more efficient
  5338. in its use of the power available at the transmitter. The chief
  5339. disadvantage is that equipment for receiving is more expensive and
  5340. must be more accurately tuned.  Upper side band is used on the whole
  5341. for voice traffic, and lower side band for data traffic. (Radio
  5342. amateurs are an exception: they also use lower side-band for voice
  5343. transmissions below 10 MHz.) Suitable sources of supply for
  5344. communications receivers are amateur radio dealers, whose addresses
  5345. may be found in specialist magazines like Practical Wireless, Amateur
  5346. Radio, Ham Radio Today.
  5347.  
  5348. Antenna - Antennas are crucial to good shortwave reception--the sort
  5349. of short 'whip' aerial found on portable radios is quite insufficient
  5350. if you are to capture transmissions from across the globe. When using
  5351. a computer close to a radio you must also take considerable care to
  5352. ensure that interference from the CPU and monitor don't squash the
  5353. signal you are trying to receive. The sort of antenna I recommend is
  5354. the 'active dipole', which has the twin advantages of being small and
  5355. of requiring little operational attention. It consists of a couple of
  5356. 1-meter lengths of wire tied parallel to the ground and meeting in a
  5357. small plastic box. This is mounted as high as possible, away from
  5358. interference, and is the 'active' part. From the plastic box descends
  5359. coaxial cable which is brought down to a small power supply next to
  5360. the receiver and from there the signal is fed into the receiver
  5361. itself. The plastic box contains special low-noise transistors.
  5362.  
  5363.    It is possible to use simple lengths of wire, but these usually
  5364. operate well only on a limited range of frequencies, and you will
  5365. need to cover the entire HF spectrum. Active antennas can be obtained
  5366. by mail order from suppliers advertising in amateur radio
  5367. magazines--the Datong is highly recommended.
  5368.  
  5369. ** Page 101
  5370.  
  5371.    Interface The 'interface' is the equivalent of the modem in landline
  5372. communications; indeed, advertisements of newer products actually refer to
  5373. radio modems. Radio tele-type, or RTTY, as it is called, is traditionally
  5374. received on a modified teleprinter or telex machine; and the early interfaces
  5375. or terminal units (TUs) simply converted the received audio tones into 'mark'
  5376. and 'space' to act as the equivalent of the electrical line conditions of a
  5377. telex circuit.  Since the arrival of the microcomputer, however, the design
  5378. has changed dramatically and the interface now has to perform the following
  5379. functions:
  5380.  
  5381. 1 Detect the designated audio tones
  5382.  
  5383. 2 Convert them into electrical logic states
  5384.  
  5385. 3 Strip the start/stop bits, convert the Baudot code into ASCII
  5386. equivalents, reinsert start/stop bits
  5387.  
  5388. 4 Deliver the new signal into an appropriate port on the computer.
  5389. (If RS232C is not available, then any other port, e.g. Game, that
  5390. is)
  5391.  
  5392.    A large number of designs exist: some consist of hardware
  5393. interfaces plus a cassette, disc or ROM for the software; others
  5394. contain both the hardware for signal acquisition and firmware for its
  5395. decoding in one box.
  5396.  
  5397.    Costs vary enormously and do not appear to be related to quality
  5398. of result. The kit-builder with a ZX81 can have a complete set-up for
  5399. under ú40; semi-professional models, including keyboards and screen
  5400. can cost in excess of ú1000.
  5401.  
  5402.    The kit I use is based on the Apple II (because of that model's
  5403. great popularity in the USA, much hardware and software exists); the
  5404. interface talks into the game port and I have several items of
  5405. software to present Baudot, ASCII or Morse at will. There is even
  5406. some interesting software for the Apple which needs no extra
  5407. hardware--the audio from the receiver is fed direct into the cassette
  5408. port of the Apple, but this method is difficult to replicate on other
  5409. machines because of the Apple's unique method of reading data from
  5410. cassette.
  5411.  
  5412. ** Page 102
  5413.  
  5414.    Excellent inexpensive hard/firmware is available for many Tandy
  5415. computers, and also for the VlC20/Commodore 64. On the whole US
  5416. suppliers seem better than those in the UK or Japan-- products are
  5417. advertised in the US magazines QST and 73.
  5418.  
  5419.    Setting Up Particular attention should be paid to linking all the
  5420. equipment together; there are special problems about using sensitive
  5421. radio receiving equipment in close proximity to computers and VDUs.
  5422. Computer logic blocks, power supplies and the synchronising pulses on
  5423. VDUs are all excellent sources of radio interference (rfi). RFI
  5424. appears not only as individual signals at specific points on the
  5425. radio dial, but also as a generalised hash which can blank out all
  5426. but the strongest signals.
  5427.  
  5428.    Interference can escape from poorly packaged hardware, but also
  5429. from unshielded cables which act as aerials. The remedy is simple to
  5430. describe: encase and shield everything, connecting all shields to a
  5431. good earth, preferably one separate from the mains earth. In
  5432. practice, much attention must be paid to the detail of the
  5433. interconnections and the relative placing of items of equipment. In
  5434. particular, the radio's aerial should use coaxial feeder with a
  5435. properly earthed outer braid, so that the actual wires that pluck the
  5436. signals from the ether are well clear of computer-created rfi. It is
  5437. always a good idea to provide a communications receiver with a proper
  5438. earth, though it will work without one: if used with a computer, it
  5439. is essential.
  5440.  
  5441.    Do not let these paragraphs put you off; with care excellent
  5442. results can be obtained. And bear in mind my own first experience:
  5443. ever eager to try out same new kit, I banged everything together with
  5444. great speed--ribbon cable, poor solder joints, an antenna taped
  5445. quickly to a window in a metal frame less than two meters from the
  5446. communications receiver--and all I could hear from 500 kHz to 30
  5447. MHz, wherever I tuned, was a great howl-whine of protest...
  5448.  
  5449.  
  5450. Where to listen
  5451.  
  5452.    Scanning through the bands on a good communications receiver, you
  5453. realise just how crowded the radio spectrum is. The table in Appendix
  5454. VI gives you an outline of the sandwich-like fashion in which the
  5455. bands are organised.
  5456.  
  5457.    The 'fixed' bands are the ones of interest; more particularly, the
  5458. following ones are where you could expect to locate news agency
  5459. transmissions (in kHz):
  5460.  
  5461. ** Page 103
  5462.  
  5463. 3155     -- 3400                     14350   --   14990
  5464. 3500     -- 3900                     15600   --   16360
  5465. 3950     -- 4063                     17410   --   17550
  5466. 4438     -- 4650                     18030   --   18068
  5467. 4750     -- 4995                     18168   --   18780
  5468. 5005     -- 5480                     18900   --   19680
  5469. 5730     -- 5950                     19800   --   19990
  5470. 6765     -- 7000                     20010   --   21000
  5471. 7300     -- 8195                     21850   --   21870
  5472. 9040     -- 9500                     22855   --   23200
  5473. ggoo     -- 9995                     23350   --   24890
  5474. 10100    -- 11175                    25010   --   25070
  5475. 11400    -- 11650                    25210   --   25550
  5476. 12050    -- 12330                    26175   --   28000
  5477. 13360    -- 13600                    29700   --   30005
  5478. 13800    -- 14000
  5479.  
  5480. In addition, amateurs tend to congregate around certain spots on the
  5481. frequency map: 3590, 14090, 21090, 28090, and at VHF/UHF: 144.600,
  5482. 145.300, MHz 432.600, 433.300.
  5483.  
  5484.  
  5485. Tuning In
  5486.  
  5487.    Radio Teletype signals have a characteristic two-tone warble sound
  5488. which you will hear properly only if your receiver is operating in
  5489. SSB (single-side-band) mode. There are other digital tone-based
  5490. signals to be heard: FAX (facsimile), Helschcrieber (which uses a
  5491. technique similar to dot-matrix printers and is used for Chinese and
  5492. related pictogram-style alphabets), SSTV (slow scan television, which
  5493. can take up to 8 seconds to send a low-definition picture), and
  5494. others.
  5495.  
  5496.    But with practice, the particular sound of RTTY can easily be
  5497. recognised. More experienced listeners can also identify shifts and
  5498. speeds by ear.
  5499.  
  5500.    You should tune into the signal watching the indicators on your
  5501. terminal unit to see that the tones are being properly captured--
  5502. typically, this involves getting two LEDs to flicker simultaneously.
  5503.  
  5504.    The software will now try to decode the signal, and it will be up
  5505. to you to set the speed and 'sense'. The first speed to try is 66/7
  5506. words per minute, which corresponds to 50 baud, as this is the most
  5507. common. On the amateur bands, the usual speed is 60 words per minute
  5508. (45 baud); thereafter, if the rate sounds unusually fast, you try 100
  5509. words per minute (approximately 75 baud).
  5510.  
  5511. ** Page 104
  5512.  
  5513.    By 'sense' or 'phase' is meant whether the higher tone corresponds
  5514. to logical 1 or logical 0.  Services can use either format; indeed
  5515. the same transmission channel may use one 'sense' on one occasion and
  5516. the reverse 'sense' on another. Your software can usually cope with
  5517. this. If it can't, all is not lost: you retune your receiver to the
  5518. opposite, side-band and the phase will thereby be reversed. So, if
  5519. you are listening on the lower side-band (LSB), usually the
  5520. conventional way to receive, you simply switch over to USB (upper
  5521. side-band), retune the signal into the terminal unit, and the sense'
  5522. will have been reversed.
  5523.  
  5524.    Many news agency stations try to keep their channels open even if
  5525. they have no news to put out: usually they do this by sending test
  5526. messages like: 'The quick brown fox....' or sequences like
  5527. 'RYRYRYRYRYRY...' such signals are useful for testing purposes, if
  5528. a little dull to watch scrolling up the VDU screen.
  5529.  
  5530.    You will discover many signals that you can't decode: the
  5531. commonest reason is that the transmissions do not use European
  5532. alphabets, and all the elements in the Baudot code have been
  5533. re-assigned--some versions of Baudot use not one shift, but two, to
  5534. give the required range of characters. Straightforward en- crypted
  5535. messages are usually recognisable as coming in groups of five
  5536. letters, but the encryption can also operate at the bit- as well as
  5537. at the character-level -- in that case, too, you will get
  5538. gobbleydegook.
  5539.  
  5540.    A limited amount of ASCII code as opposed to Baudot is to be
  5541. found, but mostly on the amateur bands.
  5542.  
  5543.    Finally, an error-correction protocol, called SITOR, is
  5544. increasingly to be found on the maritime bands, with AMTOR, an amateur
  5545. variant, in the amateur bands, SITOR has various modes of operation
  5546. but, in its fullest implementation, messages are sent in blocks which
  5547. must be formally acknowledged by the recipient before the next one is
  5548. despatched. The transmitter keeps trying until an acknowledgement is
  5549. received. You may even come across, on the amateur bands, packet
  5550. radio, which has some of the features of packet switching on digital
  5551. land lines. This is one of the latest enthusiasms in amateur radio
  5552. with at least two different protocols in relatively wide use.
  5553. Discussion of SITOR and packet radio is beyond the scope of this
  5554. book, but the reader is referred to BARTG (the British Amateur Radio
  5555. Teletype Group) and its magazine Datacom for further information. You
  5556. do not need to be a licensed radio amateur to join. The address is:
  5557. 27 Cranmer Court, Richmond Road, Kingston KT2 SPY.
  5558.  
  5559.    Operational problems of radio hacking are covered at the end of
  5560. Appendix I, the Baudot code is given Appendix IV and an outline
  5561. frequency plan is to be found in Appendix VI.
  5562.  
  5563. ** Page 105
  5564.  
  5565.    The material that follows represents some of the types of common
  5566. transmissions: news services, test slips (essentially devices for
  5567. keeping a radio channel open), and amateur. The corruption in places
  5568. is due either to poor radio propagation conditions or to the presence
  5569. of interfering signals.
  5570.  
  5571. REVUE DE LA PRESSE ITALIENNE DU VENDREDI 28 DECEMBRE 1984
  5572.  
  5573. LE PROCES AUX ASSASSINS DE L~ POIELUSZKO, LA VISITE DE
  5574. M. SPADOLINI A ISRAEL, LA SITUATION AU CAMBODGE ET LA GUER-
  5575. ILLA AU MOZAMBIQUE FONT LES TITES DES PAGES POLITIQUES
  5576.  
  5577. MOBILISATION TO WORK FOR THE ACCOUNT OF 1985
  5578.  
  5579. - AT THE ENVER HOXHA AUTOMOBILE AND
  5580. TRACTOR COMBINE IN TIRANA 2
  5581.  
  5582. TIRANA, JANUARY XATA/. - THE WORKING PEOPLE OF THE ENVER HOXH~/
  5583. AUTOMOBILE AND TRACTOR COMBINE BEGAN THEIR WORR WITH VIGOUR
  5584. AND MOBILISATION FOR THE ACCOUNT OF 1985. THE WORK IN THIS
  5585. IMPROVOWNT CENTER FOR MECHANICAL INDUSTRY WAS NOT INTERRUPTED
  5586. FOR ONE MOMENT AND THE WORKING PEOPLE 8~S ONE ANOTHER FOR
  5587. FRESHER GREATER VICTORIES UNDER THE LEADERSHIP OF THE PARTY
  5588. WITH ENVER HOXHA AT THE HEAD, DURING THE SHIFTS, NEAR
  5589. THE FURNANCES~ PRESSES ETC.. JUST LIKE SCORES OF WORKING COLLE-
  5590. CTIVES OF THE COUNTRY WHICH WERE NOT AT HOME DURING THE NEW
  5591. YEAR B
  5592.  
  5593. IN THE FRONTS OF WORK FOR THE BENEFITS OF THE SOCI-
  5594. ALIST CONSTRUCTION OF THE COUNTRY.
  5595. PUTTING INTO LIFE THE TEACHINGS OF THE PARTY AND THE INSTRU-
  5596. CTIONS OF COMRADE ENVER HOXHA, THE WORKING COLLECTIVE OF THIS
  5597. COMBINE SCORED FRESH SUCCESSES DURING 1984 TO REALIZE THE
  5598. INDICES OF THE STATE PLAN BY RASING THE ECEONOMIC EFFECTIVE-
  5599. NESS. THE WORKING PEOPLE SUCCESSFULLY REALIZED AND OVERFUL
  5600. FILLED THE OBJECTIVE OF THE REVOLUTIONARY DRIVE ON THE HIGHER
  5601. EFFECTIOVENESS OF PRODUCTION, UNDERTAKEN IN KLAIDQAULSK SO~
  5602. WITHIN 1984 THE PLANNED PRODUCTIVITY, ACCORDING TO THE INDEX
  5603. OF THE FIVE YEAR PLAN, WAS OVERFULFILLED BY 2 PER CENT.
  5604. MOREOVER, THE FIVE YEAR PLAN FOR THE GMWERING OF THE COST OF
  5605. PRODUCTION WAS RAISED 2 MONTHS AHEAD OF TIME, ONE FIVE YEAR
  5606. PLAN FOR THE PRODUCTION OF MACHINERIES LAND EQUIPMENT AND
  5607. THE PRODUCTION OF THE TRACTORS WAS OVER-
  5608. FULFILLED. THE NET INCOME OF THE FIVE YEAR PLAN WAS REALIZED
  5609. WITHIN 4 YEARS. ETCM
  5610.  
  5611. YRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRY
  5612. RYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYR
  5613.  
  5614. ** Page 106
  5615.  
  5616. YRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRY
  5617. YRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRY
  5618. RYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYRYR~ u UL ~v_.~v
  5619.  
  5620. GJ4YAD GJ4YAD DE G4DF G4DF
  5621. SOME QRM BUT MOST OK. THE SHIFT IS NORMAL...SHIFT IS NORMAL.
  5622. FB ON YOUR RIG AND NICE TO MEET YOU IN RTTY. THE WEATHER HERE
  5623. TODAY IS FINE AND BEEN SUNNY BUT C9LD. I HAVE BEEN IN THIS MODE
  5624. BEFORE BUT NOT FOR A FEW YEARS HI HI.
  5625.  
  5626. GJ4YAD GJ4YAD DE G4DF G4DF
  5627. PSE KKK
  5628.  
  5629. G4ElE G4EJE DE G3IMS G3IMS
  5630. TNX FOR COMING BACk. RIG HERE IS ICOM 720A BUT I AM SENDING
  5631. AFSk; NOT FSk'. I USED TO HAVE A CREED BUT CHUCKED IT OUT IT WAS
  5632. TOO NOISY AND NOW HAVE VIC2D SYSTEM AND SOME US kIT MY SON
  5633. BROUGHT ME HE TRAVELS A LOT.
  5634. HAD LOTS OF TROUBLE WITH RFI AND HAVE NOT YET CURED IT. VERTY BAD
  5635.  
  5636. QRM AT MOMENT. CAN GET NOTHING ABOVE 1CI MEGS AND NOT MUCH EX-G ON
  5637. S(:). HI HI. SUNSPOT COUNT IS REALLY LOW.
  5638.  
  5639. G4EJE G4EJE DE G3IMS G3IMS
  5640. ~I.Of;KKKk'KKKK
  5641. RYRYRYRYRYRYRYRYRYR
  5642. ~K~fk'KKKKKKK
  5643.  
  5644. G3IMS G3IMS DE G4EJE G4EJE
  5645. FB OM. URM IS GETTING WORSE. I HAVE ALWAYS LIk.ED ICOM RIGS BUT
  5646. THEY ARE EXEPENSIVE. CAN YOU RUN FULL 1QCI PER CENT DUTY CYCLE ON
  5647. RTTY OR DO YOU HAVE TO RUN AROUND 50 PER CENT. I GET OVER-HEATING
  5648. ON THIS OLD YAESU lQl. WHAT SORT OF ANTENNA SYSTEM DO YOU USE.
  5649. HERE IS A TRAPPED VERTICAL WITH 8CI METERS TUNED TO RTTY SPOT AT
  5650. ~;59(:1.
  5651. I STILL USE CREED 7 THOUGH AM GETTING FED UP WITH MECHANICAL
  5652. BREAK- W WN AND NOISE BUT I HAVE HEARD ABOUT RFI AND HOME
  5653. COMPUTER5. MY NEPHEW HAS A SPECTRUM, CAN YOU GET RTTY SOFTWARE
  5654. FOR THAT/.
  5655.  
  5656. G3IMs G3IMS DE G4EJE G4EJE
  5657.  
  5658. ** Page 107
  5659.  
  5660.  
  5661.  
  5662. CHAPTER 10
  5663.  
  5664.  
  5665. Hacking: the Future
  5666.  
  5667.    Security is now probably the biggest single growth area within the
  5668. mainstream computer business. At conference after conference,
  5669. consultants compete with each other to produce the most frightening
  5670. statistics.
  5671.  
  5672.    The main concern, however, is not hacking but fraud. Donn Parker,
  5673. a frequent writer and speaker on computer crime based at the Stanford
  5674. Research Institute has put US computer fraud at $3000 million a year;
  5675. although reported crimes amount to only $100 million annually. In
  5676. June 1983 the Daily Telegraph claimed that British computer-related
  5677. frauds could be anything between ú500 million and ú2.5 billion a
  5678. year. Detective Inspector Ken McPherson, head of the computer crime
  5679. unit at the Metropolitan Police, was quoted in 1983 as saying that
  5680. within 15 years every fraud would involve a computer. The trouble is,
  5681. very few victims are prepared to acknowledge their losses. To date,
  5682. no British clearing bank has admitted to suffering from an
  5683. out-and-out computer fraud, other than the doctoring of credit and
  5684. plastic ID cards. Few consultants believe that they have been immune.
  5685.  
  5686.    However, to put the various threats in perspective, here are two
  5687. recent US assessments. Robert P Campbell of Advanced Information
  5688. Management, formerly head of computer security in the US Army,
  5689. reckons that only one computer crime in 100 is detected; of those
  5690. detected, 15 per cent or fewer are reported to the authorities, and
  5691. that of those reported, one in 33 is successfully prosecuted--a
  5692. 'clear-up' rate of one in 22,000.
  5693.  
  5694.    And Robert Courtney, former security chief at IBM produced a list
  5695. of hazards to computers: 'The No 1 problem now and forever is errors
  5696. and omissions'. Then there is crime by insiders, particularly
  5697. non-technical people of three types: single women under 35; 'little
  5698. old ladies' over 50 who want to give the money to charity; and older
  5699. men who feel their careers have left them neglected.  Next, natural
  5700. disasters. Sabotage by disgruntled employees. Water damage. As for
  5701. hackers and other outsiders who break in, he estimates it is less
  5702. than 3 per cent of the total.
  5703.  
  5704. ** Page 108
  5705.  
  5706.    Here in the UK, the National Computing Centre says that at least
  5707. 90 per cent of computer crimes involve putting false information into
  5708. a computer, as opposed to sophisticated logic techniques; such crimes
  5709. are identical to conventional embezzlement: looking for weaknesses
  5710. in an accounting system and taking advantage. In such cases the
  5711. computer merely carries out the fraud with more thoroughness than a
  5712. human, and the print-out gives the accounts a spurious air of being
  5713. correct.
  5714.  
  5715.    In the meantime, we are on the threshold of a new age of
  5716. opportunities for the hacker. The technology we can afford has
  5717. suddenly become much more interesting.
  5718.  
  5719.    The most recent new free magazines to which I have acquired
  5720. subscriptions are for owners of the IBM PC, its variants and clones.
  5721. There are two UK monthlies for regular users, another for corporate
  5722. buyers and several US titles.
  5723.  
  5724.    The IBM PC is only partly aimed at small business users as a
  5725. stand-alone machine to run accounting, word processing, spread- sheet
  5726. calculation and the usual business dross; increasingly the marketing
  5727. is pitching it as an executive work-station, so that the corporate
  5728. employee can carry out functions not only local to his own office,
  5729. but can access the corporate mainframe as well--for data, messaging
  5730. with colleagues, and for greater processing power.
  5731.  
  5732.    In page after page, the articles debate the future of this
  5733. development--do employees want work-stations? Don't many bosses still
  5734. feel that anything to do with typing is best left to their secretary?
  5735. How does the executive workstation relate to the mainframe? Do you
  5736. allow the executive to merely collect data from it, or input as well?
  5737. If you permit the latter, what effect will this have on the integrity
  5738. of the mainframe's files? How do you control what is going on? What
  5739. is the future of the DP professional? Who is in charge?
  5740.  
  5741.    And so the articles go on. Is IBM about to offer packages which
  5742. integrate mainframes and PCs in one enormous system, thus effectively
  5743. blocking out every other computer manufacturer and software publisher
  5744. in the world by sheer weight and presence?
  5745.  
  5746.    I don't know the answers to these questions, but elsewhere in
  5747. these same magazines is evidence that the hardware products to
  5748. support the executive workstation revolution are there--or, even if
  5749. one has the usual cynicism about computer trade advertising ahead of
  5750. actual availability, about to be.
  5751.  
  5752.    The products are high quality terminal emulators, not the sort of
  5753. thing hitherto achieved in software--variants on asynchronous
  5754. protocols with some fancy cursor addressing--but cards capable of
  5755. supporting a variety of key synchronous communications, like 327x
  5756. (bisynch and SDLC), and handling high-speed file transfers in CICs,
  5757. TSO, IMS and CMS.
  5758.  
  5759. ** Page 109
  5760.  
  5761.    These products feature special facilities, like windowing or
  5762. replicate aspects of mainframe operating systems like VM (Virtual
  5763. Machine), giving the user the experience of having several different
  5764. computers simultaneously at his command. Other cards can handle IBM's
  5765. smaller mini- mainframes, the Systems/34 and /38. Nor are other
  5766. mainframe manufacturers with odd-ball comms requirements ignored:
  5767. ICL, Honeywell and Burroughs are all catered for. There are even
  5768. several PC add-ons which give a machine direct X.25; it can sit on a
  5769. packet-switched network without the aid of a PAD.
  5770.  
  5771.    Such products are expensive by personal micro standards, but it
  5772. means that, for the expenditure of around ú8000, the hacker can call
  5773. up formidable power from his machine. The addition of special
  5774. environments on these new super micros which give the owner direct
  5775. experience of mainframe operating systems--and the manuals to go with
  5776. them--will greatly increase the population of knowledgeable computer
  5777. buffs. Add to this the fact that the corporate workstation market, if
  5778. it is at all succesful, must mean that many executives will want to
  5779. call their mainframe from home --and there will be many many more
  5780. computer ports on the PTSN or sitting on PSS.
  5781.  
  5782.    There can be little doubt that the need for system security will
  5783. play an increasing role in the specification of new mainframe
  5784. installations. For some time, hardware and software engineers have
  5785. had available the technical devices necessary to make a computer
  5786. secure; the difficulty is to get regular users to implement the
  5787. appropriate methods--humans can only memorise a limited number of
  5788. passwords. I expect greater use will be made of threat monitoring
  5789. techniques: checking for sequences of unsuccessful attempts at
  5790. logging in, and monitoring the level of usage of customers for
  5791. extent, timing, and which terminals or ports they appear on.
  5792.  
  5793.    The interesting thing as far as hackers are concerned is that it
  5794. is the difficulty of the exercise that motivates us, rather than the
  5795. prospect of instant wealth. It is also the flavour of naughty, but
  5796. not outright, illegality. I remember the Citizens Band radio boom of
  5797. a few years ago: it started quietly with just a handful of London
  5798. breakers who had imported US sets, really simply to talk to a few
  5799. friends. One day everyone woke up, switched on their rigs and
  5800. discovered overnight there was a whole new sub-culture out there,
  5801. breathing the ether. Every day there were more and more until no
  5802. spare channels could be found. Then some talented engineers found out
  5803. how to freak the rigs and add another 40 channels to the original 40.
  5804. And then another 40. Suddenly there were wholesalers and retailers
  5805. and fanzines, all selling and promoting products the using or
  5806. manufacturing of which was illegal under British law.
  5807.  
  5808. ** Page 110
  5809.  
  5810.    Finally, the government introduced a legalised CB, using different
  5811. standards from the imported US ones. Within six months the illegal
  5812. scene had greatly contracted, and no legal CB service of comparable
  5813. size ever took its place. Manufacturers and shop- keepers who had
  5814. expected to make a financial killing were left with warehouses full
  5815. of the stuff. Much of the attraction of AM CB was that it was
  5816. forbidden and unregulated. There is the desire to be an outlaw, but
  5817. clever and not too outrageous with it, in very many of us.
  5818.  
  5819.    So I don't believe that hacking can be stopped by tougher
  5820. security, or by legislation, or even by the fear of punishment.
  5821.  
  5822.    Don't get me wrong: I regard computers as vastly beneficial. But
  5823. they can threaten our traditional concepts of freedom, individuality
  5824. and human worth I like to believe hacking is a curious
  5825. re-assertion of some of those ideas.
  5826.  
  5827.    The challenge of hacking is deeply ingrained in many computer
  5828. enthusiasts; where else can you find an activity the horizons of
  5829. which are constantly expanding, where new challenges and dangers can
  5830. be found every day, where you are not playing a visibly artificial
  5831. 'game', where so much can be accessed with so little resource but a
  5832. small keyboard, a glowing VDU, an inquisitive and acquisitive brain,
  5833. and an impish mentality?
  5834.  
  5835. ** Page 111
  5836.  
  5837.  
  5838.  
  5839. APPENDIX I
  5840.  
  5841.  
  5842. Trouble Shooting
  5843.  
  5844.    The assumption is that you are operating in the default mode of
  5845. 300/300 baud asynchronous using CCITT tones, 7 bits, even parity, one
  5846. stop bit, full-duplex/echo off, originate. You have dialled the
  5847. remote number, seized the line and can hear a data tone. Something is
  5848. not working properly. This is a partial list of possibilities.
  5849.  
  5850.  
  5851. The screen remains blank.
  5852.  
  5853.  * A physical link has failed -- check the cables between computer,
  5854. modem and phone line.
  5855.  
  5856.  * The remote modem needs waking up--send a <cr> or failing that, a
  5857. ENQ (<ctrl>E), character.
  5858.  
  5859.  * The remote modem is operating at a different speed.  Some modems
  5860. can be brought up to speed by hitting successive <cr>s; they usually
  5861. begin at 110 baud and then go to 300,so two successive <cr>s should
  5862. do the trick.
  5863.  
  5864.  * The remote modem is not working at V21 standards, either because
  5865. it is a different CCITT standard, e.g. V22, V22 bis, V23 etc or
  5866. operates on Bell (US) tones.
  5867.  
  5868.  * Since different standards tend to have different 'wake-up' tones
  5869. which are easily recognised with practice, you may be able to spot
  5870. what is happening. It shouldn't need to be said that if you are
  5871. calling a North American service you should assume Bell tones.
  5872.  
  5873.  * Both your modem and that of the remote service are in answer or in
  5874. originate and so cannot 'speak' to each other. Always assume you are
  5875. in the originate mode.
  5876.  
  5877.  * The remote service is not using ASCII/International Alphabet No 5.
  5878.  
  5879.  
  5880. The screen fills with random characters
  5881.  
  5882.  * Data format different from your defaults--check 7 or 8 bit
  5883. characters, even/odd parity, stop and start bits.
  5884.  
  5885.  * Mismatch of characters owing to misdefined protocol--check
  5886. start/stop, try alternately EOB/ACK and XON/XOF.
  5887.  
  5888.  * Remote computer operating at a different speed from you-- try, in
  5889. order, 110, 300, 600, 1200, 75.
  5890.  
  5891. ** Page 112
  5892.  
  5893.  * Poor physical connection--if using an acoustic coupler check
  5894. location of handset, if not, listen on line to see if it is noisy or
  5895. crossed.
  5896.  
  5897.  * The remote service is not using ASCII/International Alphabet No 5.
  5898.  
  5899.  
  5900. Every character appears twice
  5901.  
  5902.  * You are actually in half-duplex mode and the remote computer as
  5903. well as your own are both sending characters to your screen--switch
  5904. to full-duplex/echo off.
  5905.  
  5906.  
  5907. All information appears on only one line, which is constantly
  5908. overwritten.
  5909.  
  5910.  * The remote service is not sending line feeds--if your terminal
  5911. software has the facility, enable it to induce line feeds when each
  5912. display line is filled.  Many on-line services and public dial-up
  5913. ports let you configure the remote port to send line feeds and vary
  5914. line length. Your software may have a facility to show control
  5915. characters, in which case you will see <ctrl>J if the remote service
  5916. is sending line feeds.
  5917.  
  5918.  
  5919. Wide spaces appear between display lines.
  5920.  
  5921. * The remote service is sending line feeds and your software is
  5922. inducing another one simultaneously--turn off your induced carriage
  5923. return facility. In 'show control character' mode, you will see
  5924. <ctrl>Js.
  5925.  
  5926.  
  5927. Display lines are broken awkwardly
  5928.  
  5929. * The remote service is expecting your screen to support more
  5930. characters than it is able. Professional services tend to expect 80
  5931. characters across whilst many personal computers may have less than
  5932. 40, so that they can be read on a tv screen. Check if your software
  5933. can help, but you may have to live with it.  Alternatively, the
  5934. remote computer may let you reconfigure its character stream.
  5935.  
  5936.  
  5937. Most of the display makes sense, but every so often it becomes
  5938. garbled
  5939.  
  5940.  * You have intermittent line noise--check if you can command the
  5941. remote computer to send the same stream again and see if you get the
  5942. garbling.
  5943.  
  5944.  * The remote service is sending graphics instructions which your
  5945. computer and software can't resolve.
  5946.  
  5947. ** Page 113
  5948.  
  5949. The display contains recognisable characters in definite groupings,
  5950. but otherwise makes no sense The data is intended for an intelligent
  5951. terminal, which will combine the transmitted data with a local
  5952. program so that it makes sense.
  5953.  
  5954.  * The data is intended for batch processing.
  5955.  
  5956.  * The data is encrypted Although the stream of data appeared
  5957. properly on your vdu, when you try to print it out, you get
  5958. corruption and over-printing
  5959.  
  5960.  * Most printers use a series of special control characters to enable
  5961. various functions--line feeds, back-space, double- intensity, special
  5962. graphics etc.  The remote service is sending a series of control
  5963. characters which, though not displayed on your screen, are
  5964. 'recognised' by your printer, though often in not very helpful ways.
  5965. You may be able to correct the worst problems in software, e.g. by
  5966. enabling line-feeds; alternatively many printers can be re-configured
  5967. in hardware by appropriate settings of DIL switches internally.
  5968.  
  5969.  
  5970. When accessing a viewdata service, the screen fills with squares.
  5971.  
  5972.  * The square is the standard display default if your viewdata
  5973. terminal can't make sense of the data being sent to it.
  5974.  
  5975.  * Check physical connections and listen for line noise.
  5976.  
  5977.  * The viewdata host does not work to UK viewdata standards-- French
  5978. viewdata uses parallel attributes and has a number of extra features.
  5979. The CEPT standard for Europe contains features from both the UK and
  5980. French systems and you may be able to recognise some of the display.
  5981. North American videotex is alpha-geometric and sends line drawing
  5982. instructions rather than characters.
  5983.  
  5984.  * The viewdata host has enhanced graphics features, perhaps for
  5985. dynamically redefined character sets, alphageometric instructions, or
  5986. alpha-photographic (full resolution) pictures. If the host has some
  5987. UK standard-compatible features, you will be able to read them
  5988. normally. If the cursor jumps about the screen, the host has dynamic
  5989. graphics facilities. If the viewdata protocol is anything at all like
  5990. the UK standard, you should see regular clear-screens as each new
  5991. page comes up; however, advanced graphics features tend to work by
  5992. suppressing clear-screens.
  5993.  
  5994. ** Page 114
  5995.  
  5996.  * The service you have dialled is not using viewdata. PSS is
  5997. accessible at 75/1200, as are one or two direct-dial services. In
  5998. this case you should be seeing a conventional display or trying one
  5999. of the other suggestions in this appendix. It is usual to assume that
  6000. any subscriber dialling into a 75/1200 port has only a 40 character
  6001. display.
  6002.  
  6003.  
  6004. You can't see what you are typing
  6005.  
  6006.  * The remote computer is not echoing back to you--switch to
  6007. half-duplex. If the remote computer's messages now appear doubled;
  6008. that would be unusual but not unique; you will have to toggle back to
  6009. full-duplex for receive.
  6010.  
  6011.  
  6012. Data seems to come from the remote computer in jerky bursts rather
  6013. than as a smooth stream.
  6014.  
  6015.  * If you are using PSS or a similar packet-switched service and it
  6016. is near peak business hours either in your time zone or in that of
  6017. the host you are accessing, the effect is due to heavy packet
  6018. traffic. There is nothing you can do--do not send extra commands to
  6019. 'speed things up' as those commands will arrive at the host
  6020. eventually and cause unexpected results.
  6021.  
  6022.  * The host is pausing for a EOB/ACK or XON/XOF message-- check your
  6023. protocol settings--try sending ctrl-Q or ctrl-F.
  6024.  
  6025.  
  6026. You have an apparently valid password but it is not accepted.
  6027.  
  6028.  * You don't have a valid password, or you don't have all of it.
  6029.  
  6030.  * The password has hidden control characters which don't display on
  6031. the screen. Watch out for <ctrl>H -- the back-space, which will
  6032. over-write an existing displayed character.
  6033.  
  6034.  * The password contains characters which your computer doesn't
  6035. normally generate--check your terminal software and see if there is a
  6036. way of sending them.
  6037.  
  6038.  
  6039. Most of the time everything works smoothly, but you can't get past
  6040. certain prompts
  6041.  
  6042.  * The remote service is looking for characters your computer doesn't
  6043. normally generate. Check your terminal software and see if there is a
  6044. way of sending them.
  6045.  
  6046.  
  6047. A list or file called up turns out to be boring--can you stop it?
  6048.  
  6049.  * Try sending <ctrl>S; this may simply make the remote machine
  6050. pause, until a <ctrl>Q is sent--and you may find the list resumes
  6051. where it left off. On the other hand it may take you on to a menu.
  6052.  
  6053.  * Send a BREAK signal (<ctrl>1). If one BREAK doesn't work, send
  6054. another in quick succession.
  6055.  
  6056. ** Page 115
  6057.  
  6058. You wish to get into the operating system from an applications
  6059. program.
  6060.  
  6061.  * Don't we all? There is no standard way of doing this, and indeed
  6062. it might be almost impossible, because the operating system can only
  6063. be addressed by a few privileged terminals, of which yours (and its
  6064. associated password) is not one.  However, you could try the
  6065. following:
  6066.  
  6067.  * Immediately after signing on, send two BREAKs (<ctrl>1).
  6068.  
  6069.  * Immediately after signing on, try combinations of ESC, CTRL and
  6070. SHIFT. As a desperate measure, send two line feeds before signing
  6071. on--this has been known to work!.
  6072.  
  6073.  * At an options page, try requesting SYSTEM or some obvious
  6074. contraction like SYS or X. If in the Basic language, depending on the
  6075. dialect, SYSTEM or X in immediate mode should get you the operating
  6076. system.
  6077.  
  6078.  
  6079. You are trying to capture data traffic from a short-wave radio and are having
  6080. little success
  6081.  
  6082.  * Your computer could be emitting so much radio noise itself that
  6083. any signal you are attempting to hear is squashed. To test: tune your
  6084. radio to a fairly quiet short-wave broadcast and then experiment
  6085. listening to the background hash with the computer switched first
  6086. on, then off. If the noise level drops when you turn off the
  6087. computer, then you need to arrange for more rf suppression and to
  6088. move the computer and radio further apart. Another source of rf noise
  6089. is the sync scan in a tv tube.
  6090.  
  6091.  * If you can hear the two-tones of rtty traffic but can't get
  6092. letters resolved, check that your terminal unit is locking on to the
  6093. signal (often indicated by LEDs); you should then at least get some
  6094. response on your screen, if it doesn't make immediate sense.
  6095.  
  6096.  * Once you have letters on screen, try altering the speed at which
  6097. you are receiving (see chapter 10); check also that you are reading
  6098. in the right 'sense', ie that mark and space have not been reversed.
  6099.  
  6100.  * In addition to signals sent with the conventional International
  6101. Telegraphic Code No 2 (Baudot), variants exist for foreign letter
  6102. sets, like Cyrillic, which your software may not be able to resolve.
  6103.  
  6104.  * There are other data-type services which sound a little like RTTY,
  6105. but are not: they include FAX (facsimile) hellschreiber ( a form of
  6106. remote dot-matrix printing), SITOR (see chapter 10) and special
  6107. military/diplomatic systems.
  6108.  
  6109. ** Page 116
  6110.  
  6111.  
  6112.  
  6113. APPENDIX II
  6114.  
  6115.  
  6116. Glossary
  6117.  
  6118. This glossary collects together the sort of name, word, abbreviation
  6119. phrase you could come across during your network adventures
  6120. and for which you may not be able to find a precise definition
  6121.  
  6122. ACK
  6123. Non--printing character used in some comms protocols to indicate that
  6124. a block has been received and that more can be sent; used in
  6125. association with EOB.
  6126.  
  6127. ANSI
  6128. American National Standards Institute--one of a number of standards
  6129. organizations.
  6130.  
  6131. Answer mode
  6132. When a modem is set up to receive calls--the usual mode for a host.
  6133. The user's computer will be in originate.
  6134.  
  6135. ARQ
  6136. Automatic Repeat Request--method of error correction.
  6137.  
  6138. ASCII
  6139. American Standard Code for Information Interchange--alternate name
  6140. for International Telegraph Alphabet No 5: 7-bit code to symbolise
  6141. common characters and comms instructions, usually transmitted as
  6142. 8-bit code to include a parity bit.
  6143.  
  6144. ASR
  6145. Automatic Send Receive--any keyboard terminal capable of generating a
  6146. message into off-line storage for later transmission; includes
  6147. paper-tape telex machines as well as microcomputers.
  6148.  
  6149. Asynchronous
  6150. Description of communications which rely on 'start' and 'stop' bits
  6151. to synchronise originator and receiver of data--hence asynchrnous
  6152. protocols, channels, modems, terminals etc.
  6153.  
  6154. ** Page 117
  6155.  
  6156. Backward channel
  6157. Supervisory channel, not used as main channel of communication; in
  6158. viewdata the 75 baud back from the user to the host.
  6159.  
  6160. Baud
  6161. Measure of the signalling rate on a data channel, number of
  6162. signalling elements per second.
  6163.  
  6164. Baseband
  6165. Modulation is direct on the comms line rather than using audio or
  6166. radio frequencies; used in some local area networks. A baseband or
  6167. 'short-haul' modem can be used to link computers in adjacent offices,
  6168. but not over telephone lines.
  6169.  
  6170. Baudot
  6171. 5-bit data code used in telegraphy, telex and RTTY--also known as
  6172. International Telegraph Alphabet No 2.
  6173.  
  6174. Bell
  6175. (1) non-printing character which sounds a bell or bleep, usually
  6176. enabled by <ctrl> G; (2) Common name for US phone company and, in
  6177. this context, specifiers for a number of data standards and services,
  6178. e.g. Bell 103a, 202a, 212a, etc--see Appendix V
  6179.  
  6180. Bit Binary digit
  6181. value 0 or 1.
  6182.  
  6183. Broadband
  6184. Broadband data channels have a wider bandwidth than ordinary
  6185. telephone circuits--12 times in fact, to give a bandwidth of 48kHz,
  6186. over which may simultaneous high-speed data transfers can take place.
  6187.  
  6188. Broadcast service
  6189. Data service in which all users receive the same information
  6190. simultaneously, without the opportunity to interrogate or query;
  6191. e.g. news services like AP, Reuters News, UPI etc. See also on-line
  6192. service.
  6193.  
  6194. Bisynchronous
  6195. IBM protocol involving synchronous transmission of binary coded data.
  6196.  
  6197. ** Page 118
  6198.  
  6199. BLAISE
  6200. British Library Automated Information Service-- substantial
  6201. bibliographic on-line host.
  6202.  
  6203. BREAK
  6204. Non-printing character used in some data transmission protocols and
  6205. found on some terminals--can often be regenerated by using <ctrl> 1.
  6206.  
  6207. BSC
  6208. Binary Synchronous Communications--see bisynchronous.
  6209.  
  6210. I Byte
  6211. Group of bits (8) representing one data character.
  6212.  
  6213. Call accept
  6214. In packet-switching, the packet that confirms the party is willing to
  6215. proceed with the call.
  6216.  
  6217. Call redirection
  6218. In packet-switching, allows call to be automatically redirected from
  6219. original address to another, nominated address.
  6220.  
  6221. Call request
  6222. In packet-switching, packet sent to initiate a datacall.
  6223.  
  6224. CCITT
  6225. Comite Consultatif International Telephonique et Telegraphique
  6226. --committee of International Telecommunications Union which sets
  6227. international comms standards. Only the US fails to follow its
  6228. recommendations in terms of modem tones, preferring 'Bell' tones. The
  6229. CCITT also sets such standards as V21, 24, X25 etc.
  6230.  
  6231. Character terminal
  6232. In packet-switching, a terminal which can only access via a PAD.
  6233.  
  6234. Cluster
  6235. When two or more terminals are connected to a data channel at a
  6236. single point.
  6237.  
  6238. Common Carrier
  6239. A telecommunications resource providing facilities to the public.
  6240.  
  6241. ** Page 119
  6242.  
  6243. Connect-time
  6244. Length of time connected to a remote computer, often the measure of
  6245. payment.  Contrast with cpu time or cpu units, which measures how
  6246. much 'effort' the host put into the communication.
  6247.  
  6248. CPS
  6249. Characters Per Second.
  6250.  
  6251. Cpu Time
  6252. In an on-line session, the amount of time the central processor
  6253. actually spends on the interaction process, as opposed to connect-
  6254. time; either can be used as the basis of tariffing.
  6255.  
  6256. CRC
  6257. Cyclic Redundancy Check--error detection method.
  6258.  
  6259. CUG
  6260. Closed User Group--group of users/terminals who enjoy privacy with
  6261. respect to a public service.
  6262.  
  6263. Datacall
  6264. In packet-switching, an ordinary call, sometimes called a 'switched
  6265. virtual call'.
  6266.  
  6267. Dataline
  6268. In packet-switching, dedicated line between customer's terminal and
  6269. packet-switch exchange (PSE).
  6270.  
  6271. DCE
  6272. Data Circuit-terminating Equipment--officialese for modems.
  6273.  
  6274. DTE
  6275. Data Terminal Equipment--officialese for computers.
  6276.  
  6277. EBCDIC
  6278. Extended Binary Coded Decimal Interchange Code--IBM's alternative to
  6279. ASCII, based on an 8-bit code, usually transmitted synchronously. 256
  6280. characters are available.
  6281.  
  6282. Emulator
  6283. Software/hardware set-up which makes one device mimic another, e.g. a
  6284. personal computer may emulate an industry-standard dumb terminal like
  6285. the VT100.  Compare simulator, which gives a device the attributes of
  6286. another, but not necessarily in real time, e.g. when a large mini
  6287. carries a program making it simulate another computer to develop
  6288. software.
  6289.  
  6290. ** Page 120
  6291.  
  6292. Euronet-Diane
  6293. European direct access information network.
  6294.  
  6295. Datel
  6296. BT's name for its data services, covering both the equipment and the
  6297. type of line, e.g. Datel 100 corresponds to telegraph circuits, Datel
  6298. 200 is the usual 300/300 asynchronous service, Datel 400 is for
  6299. one-way transmissions e.g.  monitoring of remote sites, Datel 600 is
  6300. a two- or four-wire asynchronous service at up to 1200 baud, Datel
  6301. 2400 typically uses a 4-wire private circuit at 2400 baud
  6302. synchronous, etc. etc.
  6303.  
  6304. DES
  6305. Data Encryption Standard--a US-approved method of encrypt- ing data
  6306. traffic, and somewhat controversial in its effectiveness.
  6307.  
  6308. Dialog
  6309. Well-established on-line host available world-wide covering an
  6310. extensive range of scientific, bibiographic and news services. Also
  6311. known as Lockheed Dialog.
  6312.  
  6313. Dial-up
  6314. Call initiated via PTSN, no matter where it goes after that; as
  6315. opposed to service available via permanent leased line.
  6316.  
  6317. Duplex
  6318. Transmission in two directions simultaneously, sometimes called
  6319. full-duplex; contrast half-duplex, in which alternate transmissions
  6320. by either end are required. NB this is terminology used in data
  6321. communications over land-lines.  Just to confuse matters, radio
  6322. technology refers to simplex, when only one party can transmit at a
  6323. time and a single radio frequency is used; two-frequency-simplex or
  6324. half-duplex when only one party can speak but two frequencies are
  6325. used, as in repeater and remote base working; and full-duplex, when
  6326. both parties can speak simultaneously and two radio frequencies are
  6327. used, as in radio-telephones.
  6328.  
  6329. Echo
  6330. (1) When a remote computer sends back to the terminal each letter as
  6331. it is sent to it for confirming re-display locally. (2) Effect on
  6332. long comms lines caused by successive amplifications
  6333. --echo-suppressors are introduced to prevent disturbance caused by
  6334. this phenomenon, but in some data transmission the echo- suppressors
  6335. must be switched off.
  6336.  
  6337. ** Page 121
  6338.  
  6339. EIA
  6340. Electronic Industries Association, US standards body.
  6341.  
  6342. ENQ
  6343. Non-printing character signifying 'who are you?' and often sent by
  6344. hosts as they are dialled up. When the user's terminal receives ENQ
  6345. it may be programmed to send out a password automatically.
  6346. Corresponds to <esc> E.
  6347.  
  6348. EOB
  6349. End Of Block--non-printing character used in some protocols, usually
  6350. in association with ACK.
  6351.  
  6352. Equalisation
  6353. Method of compensation for distortion over long comms channels.
  6354.  
  6355. FDM
  6356. Frequency Division Multiplexing--a wide bandwidth transmission
  6357. medium, e.g.  coaxial cable, supports several narrow band- width
  6358. channels by differentiating by frequency; compare time division
  6359. multiplexing.
  6360.  
  6361. FSK
  6362. Frequency Shift Keying--a simple signalling method in which
  6363. frequencies but not phase or amplitude are varied according to
  6364. whether '1' or '0' is sent--used in low-speed asynchronous comms both
  6365. over land-line and by radio.
  6366.  
  6367. Handshaking
  6368. Hardware and software rules for remote devices to communicate with
  6369. each other, supervisory signals such as 'wait', 'acknowledge',
  6370. 'transmit', 'ready to receive' etc.
  6371.  
  6372. HDLC
  6373. In packet-switching, High Level Data Link Control procedure, an
  6374. international standard which detects and corrects errors in the
  6375. stream of data between the terminal and the exchange--and to provide
  6376. flow control.  Host The 'big' computer holding the information the
  6377. user wishes to retrieve.
  6378.  
  6379. ** Page 122
  6380.  
  6381. Infoline
  6382. Scientific on-line service from Pergamon.
  6383.  
  6384. ISB
  6385. see sideband.
  6386.  
  6387. ISO
  6388. International Standards Organisation.
  6389.  
  6390. LAN
  6391. Local Area Network--normally using coaxial cable, this form of
  6392. network operates at high speed over an office or works site, but no
  6393. further. May have inter-connect facility to PTSN or PSS.
  6394.  
  6395. LF
  6396. Line Feed--cursor moves active position down one line--usual code is
  6397. <ctrl>J; not the same as carriage return, which merely sends cursor
  6398. to left-hand side of line it already occupies. However, in many
  6399. protocols/terminals/set-ups, hitting the <ret> or <enter> button
  6400. means both <lf> and <cr>.
  6401.  
  6402. Logical Channel
  6403. Apparently continuous path from one terminal to another.
  6404.  
  6405. LSB
  6406. see sideband.
  6407.  
  6408. KSR
  6409. Keyboard Send Receive--terminal with keyboard on which anything that
  6410. is typed is immediately sent. No off-line preparation facility, e.g.
  6411. teletypewriter, 'dumb' terminals.
  6412.  
  6413. Macro software
  6414. Facility frequently found in comms programs which permits the
  6415. preparation and sending of commonly-used strings of information,
  6416. particularly passwords and routing instructions.
  6417.  
  6418. Mark
  6419. One of the two conditions on a data communications line, the other
  6420. being 'space'; mark indicates 'idle' and is used as a stop bit.
  6421.  
  6422. ** Page 123
  6423.  
  6424. Message switching
  6425. When a complete message is stored and then forwarded, as opposed to a
  6426. packet of information. This technique is used in some electronic mail
  6427. services, but not for general data transmission.
  6428.  
  6429. Modem
  6430. Modulator-demodulator.
  6431.  
  6432. Multiplexer
  6433. Device which divides a data channel into two or more independent
  6434. channels .
  6435.  
  6436. MVS
  6437. Multiple Virtual Storage--IBM operating system dating from mid-70s.
  6438.  
  6439. NUA
  6440. Network User Address, number by which each terminal on a
  6441. packet-switch network is identified (character terminals don't have
  6442. them individually, because they use a PAD). In PSS, it's a 10-digit
  6443. number.
  6444.  
  6445. NUI
  6446. Network User Identity, used in PSS for dial-up access by each user.
  6447.  
  6448. Octet
  6449. In packet-switching, 8 consecutive bits of user data, e.g. 1
  6450. character.
  6451.  
  6452. On-line service
  6453. Interrogative or query service available for dial-up. Examples
  6454. include Lockheed Dialog, Blaise, Dow Jones News Retrieval, etc;
  6455. leased-line examples include Reuters Monitor, Telerate.
  6456.  
  6457. Originate
  6458. Mode-setting for a modem operated by a user about to call another
  6459. computer.
  6460.  
  6461. OSI
  6462. Open Systems Interconnect--intended world standard for digital
  6463. network connections--c.f. SNA.  Packet terminal Terminal capable of
  6464. creating and disassembling packets, interacting with a
  6465. packet-network, c.f. character terminal.
  6466.  
  6467. ** Page 124
  6468.  
  6469. PAD
  6470. Packet Assembly/disassembly Device--permits 'ordinary' terminals to
  6471. connect to packet switch services by providing addressing, headers,
  6472. (and removal), protocol conversion etc.
  6473.  
  6474. Parity checking
  6475. Technique of error correction in which one bit is added to each data
  6476. character so that the number of bits is always even (or always odd).
  6477.  
  6478. PDP/8 & /11
  6479. Large family of minis, commercially very sucessful, made by DEC.  the
  6480. PDP 8 was 12-bit, the PDP 11 is 16-bit. The LSI 11 have strong family
  6481. connections to the PDP 11, as have some configurations of the
  6482. desk-top Rainbow.
  6483.  
  6484. Polling
  6485. Method of controlling terminals on a clustered data network, where
  6486. each is called in turn by the computer to see if it wishes to
  6487. transmit or receive.
  6488.  
  6489. Protocol
  6490. Agreed set of rules.
  6491.  
  6492. PSE
  6493. Packet Switch Exchange--enables packet switching in a network.
  6494.  
  6495. PTSN
  6496. Public Switched Telephone Network--the voice-grade telephone network
  6497. dialled from a phone. Contrast with leased lines, digital networks,
  6498. conditioned lines etc.
  6499.  
  6500. PTT
  6501. jargon for the publicly-owned telecommunications authority/ utility
  6502.  
  6503. PVC
  6504. Permanent Virtual Circuit--a connection in packet switching which is
  6505. always open, no set-up required.
  6506.  
  6507. ** Page 125
  6508.  
  6509. Redundancy checking
  6510. Method of error correction.
  6511.  
  6512. RS232C
  6513. The list of definitions for interchange circuit: the US term for
  6514. CCITT V24--see Appendix III.
  6515.  
  6516. RSX-ll
  6517. Popular operating system for PDP/11 family.
  6518.  
  6519. RTTY
  6520. Radio Teletype -- method of sending telegraphy over radio waves.
  6521.  
  6522. RUBOUT
  6523. Back-space deleting character, using <ctrl>H.
  6524.  
  6525. Secondary channel
  6526. Data channel, usually used for supervision, using same physical path
  6527. as main channel; in V23 which is usually 600 or 1200 baud
  6528. half-duplex, 75 baud traffic is supervisory but in viewdata is the
  6529. channel back from the user to the host, thus giving low-cost full
  6530. duplex.
  6531.  
  6532. Segment
  6533. Chargeable unit of volume on PSS.
  6534.  
  6535. Serial transmission
  6536. One bit at a time, using a single pair of wires, as opposed to
  6537. parallel transmission, in which several bits are sent simultaneously
  6538. over a ribbon cable. A serial interface often uses many more than two
  6539. wires between computer and modem or computer and printer, but only
  6540. two wires carry the data traffic, the remainder being used for
  6541. supervision, electrical power and earthing, or not at all.
  6542.  
  6543. Sideband
  6544. In radio the technique of suppressing the main carrier and limiting
  6545. the transmission to the information-bearing sideband. To listen at
  6546. the receiver, the carrier is re-created locally. The technique, which
  6547. produces large economies in channel occupany, is extensively used in
  6548. professional, non-broadcast applications. The full name is single
  6549. side-band, supressed carrier. Each full carrier supports two
  6550. sidebands, an upper and lower, USB and LSB respectively; in general,
  6551. USB is used for speech, LSB for data, but this is only a
  6552. convention--amateurs used LSB for speech below 10 MHz, for example.
  6553. ISB, independent side-band, is when the one carrier supports two
  6554. sidebands with separate information on them, usually speech on one
  6555. and data on the other. If you listen to radio teletype on the 'wrong'
  6556. sideband, 'mark' and 'space' values become reversed with a consequent
  6557. loss of meaning.
  6558.  
  6559. ** Page 126
  6560.  
  6561. SITOR
  6562. Error-correction protocol for sending data over radio-path using
  6563. frequent checks and acknowledgements.
  6564.  
  6565. SNA
  6566. System Network Architecture-- IBM proprietary networking protocol,
  6567. the rival to OSI.
  6568.  
  6569. Space
  6570. One of two binary conditions in a data transmission channel, the
  6571. other being 'mark'. Space is binary 0.
  6572.  
  6573. Spooling
  6574. Simultaneous Peripheral Operation On-Line--more usually, the ability,
  6575. while accessing a database, to store all fetched information in a
  6576. local memory buffer, from which it may be recalled for later
  6577. examination, or dumped to disc or printer.
  6578.  
  6579. Start/Stop
  6580. Asynchronous transmission; the 'start' and 'stop' bits bracket each
  6581. data character.
  6582.  
  6583. Statistical Multiplexer
  6584. A statmux is an advanced multiplexer which divides one physical link
  6585. between several data channels, taking advantage of the fact that not
  6586. all channels bear equal traffic loads.
  6587.  
  6588. STX
  6589. Start Text--non-printing character used in some protocols.
  6590.  
  6591. SVC
  6592. Switched Virtual Circuit--in packet switching, when connection
  6593. between two computers or computer and terminal must be set up by a
  6594. specific call.
  6595.  
  6596. ** Page 127
  6597.  
  6598. SYN
  6599. Non-printing character often used in synchronous transmission to tell
  6600. a remote device to start its local timing mechanism.
  6601.  
  6602. Synchronous
  6603. Data transmission in which timing information is super-imposed ~,n
  6604. pure data.  Under this method 'start/stop' techniques are not used
  6605. and data exchange is more efficient, hence synchronous channel,
  6606. modem, terminal, protocol etc.
  6607.  
  6608. TDM
  6609. Time Division Multiplex--technique for sharing several data channels
  6610. along one high-grade physical link. Not as efficient as statistical
  6611. techniques.
  6612.  
  6613. Telenet
  6614. US packet-switch common carrier.
  6615.  
  6616. Teletex
  6617. High-speed replacement for telex, as yet to find much commercial
  6618. support.
  6619.  
  6620. Teletext
  6621. Use of vertical blanking interval in broadcast television to transmit
  6622. magazines of text information, e.g. BBC's Ceefax and IBA's Oracle.
  6623.  
  6624. Telex
  6625. Public switched low-speed telegraph network.
  6626.  
  6627. TOPIC
  6628. The Stock Exchange's market price display service; it comes down a
  6629. leased line and has some of the qualities of both viewdata and
  6630. teletext.
  6631.  
  6632. Tymnet
  6633. US packet-switch common carrier.
  6634.  
  6635. V-standards
  6636. Set of recommendations by CCITT--see Appendix III.
  6637.  
  6638. VAX
  6639. Super-mini family made by DEC; often uses Unix operating system.
  6640.  
  6641. ** Page 128
  6642.  
  6643. Viewdata
  6644. Technology allowing large numbers of users to access data easily on
  6645. terminal based (originally) on modified tv sets.  Information is
  6646. presented in 'page' format rather than on a scrolling screen and the
  6647. user issues all commands on a numbers-only keypad.  Various standards
  6648. exist of which the UK one is so far dominant; others include the
  6649. European CEPT standard which is similar to the UK one, a French
  6650. version and the US Presentation Level Protocol.  Transmission speeds
  6651. are usually 1200 baud from the host and 75 baud from the user.
  6652. Viewdata together with teletext is known jointly as videotex(t).
  6653.  
  6654. Virtual
  6655. In the present context, a virtual drive, store, machine etc is one
  6656. which appears to the user to exist, but is merely an illusion
  6657. generated on a computer; thus several users of IBM's VM operating
  6658. system each think they have an entire separate computer, complete
  6659. with drives, discs and other peripherals--in fact the one actual
  6660. machine can support several lower-level operating systems
  6661. simultaneously.
  6662.  
  6663. VT52/100
  6664. Industry-standard general purpose computer terminals with no storage
  6665. capacity or processing power but with the ability to be locally
  6666. programmed to accept a variety of asynchronous transmission
  6667. protocols--manufactured by DEC. The series has developed since the
  6668. VT100
  6669.  
  6670. X-standards
  6671. Set of recommendations by CCITT--see Appendix III.
  6672.  
  6673. XON/XOF
  6674. Pair of non-printing characters sometimes used in protocols to tell
  6675. devices when to start or stop sending. XON often corresponds to
  6676. <ctrl>Q and XOF to <ctrl>S.
  6677.  
  6678. 80-80
  6679. Type of circuit used for telex and telegraphy--mark and space are
  6680. indicated by conditions of--or + 80 volts. Also known in the UK as
  6681. Tariff J. Usual telex speed is 50 baud, private wire telegraphy (news
  6682. agencies etc) 75 baud.
  6683.  
  6684. ** Page 129
  6685.  
  6686.  
  6687.  
  6688. APPENDIX III
  6689.  
  6690. Selected CCITT Recommendations
  6691.  
  6692. V series: Data transmission over telephone circuits
  6693. V1        Power levels for data transmission over telephone lines
  6694. V3        International Alphabet No S (ASCII)
  6695. V4        General structure of signals of IA5 code for data
  6696.           transmission over public telephone network
  6697. V5        Standardisation of modulation rates and data signalling
  6698.           rates for synchronous transmission in general switched
  6699.           network
  6700. V6        Ditto, on leased circuits
  6701. V13       Answerback simulator
  6702. V15       Use of acoustic coupling for data transmission
  6703. V19       Modems for parallel data transmission using telephone
  6704.           signalling frequencies
  6705. V20       Parallel data transmission modems standardised for
  6706.           universal use in the general switched telephone network
  6707. V21       200 baud modem standardised
  6708. V22       1200 bps full-duplex 2-wire modem for PTSN
  6709. V22bis    2400 bps full-duplex 2-wire modem for PTSN
  6710. V23       600/1200 bps modem for PTSN
  6711. V24       List of definitions for interchange circuits between data
  6712.           terminal equipment and data circuit-terminating equipment
  6713. V25       Automatic calling and/or answering equipment on PTSN
  6714. V26       2400 bps modem on 4-wire circuit
  6715. V26bis    2400/1200 bps modem for PTSN
  6716. V27       4800 bps modem for leased circuits
  6717. V27bis    4800 bps modem (equalised) for leased circuits
  6718. V27       4800 bps modem for PTSN
  6719. V29       9600 bps modem for leased circuits
  6720. V35       Data transmission at 48 kbits/sec using 60-108 kHz band
  6721.           circuits
  6722.  
  6723. ** Page 130
  6724.  
  6725. X      series: recommendations covering data networks
  6726. X1     International user classes of services in public data networks
  6727. X2     International user facilities in public data networks
  6728. X3     Packet assembly/disassembly facility (PAD)
  6729. X4     General structure of signals of IA5 code for transmission
  6730.        over public data networks
  6731. X20    Interface between data terminal equipment and data
  6732.        circuit-terminating equipment for start-stop transmission
  6733.        services on public data networks
  6734. X20bis V21-compatible interface
  6735. X21    Interface for synchronous operation
  6736. X25    Interface between data terminal equipment and data
  6737.        circuit-terminating equipment for terminals operating in
  6738.        the packet-switch mode on public data networks
  6739. X28    DTE/DCE interface for start/stop mode terminal equipment
  6740.        accessing a PAD on a public data network
  6741. X29    Procedures for exchange of control information and user
  6742.        data between a packet mode DTE and a PAD
  6743. X95    Network parameters in public data networks
  6744. X96    Call progress signals in public data networks
  6745. X121   International addressing scheme for PDNs
  6746.  
  6747. ** Page 131
  6748.  
  6749.  
  6750.  
  6751. APPENDIX IV
  6752.  
  6753.  
  6754. Computer Alphabets
  6755.  
  6756.    Four alphabets are in common use for computer communications:
  6757. ASCII, also known as International Telegraphic Alphabet No 5; Baudot,
  6758. used in telex and also known as International Telegraphic Alphabet No
  6759. 2; UK Standard videotex, a variant of ASCII; and EDCDIC, used by IBM.
  6760.  
  6761. ASCII
  6762. This is the standard, fully implemented character set. There are a
  6763. number of national variants: # in the US variant is ú in the UK
  6764. variant. Many micro keyboards cannot generate all the characters
  6765. directly, particularly the non-printing characters used for control
  6766. of transmission, effectors of format and information separators.  The
  6767. 'keyboard' column gives the usual method of providing them, but you
  6768. should check the firmware/software manuals for your particular
  6769. set-up. You should also know that many of the 'spare' control
  6770. characters are often used to enable special features on printers.
  6771.  
  6772. HEX    DEC ASCII Name               Keyboard  Notes
  6773.  
  6774. 00      0  NUL Null                 ctrl @
  6775. 01      1  SOH Start heading        ctrl A
  6776. 02      2  STX Start text           ctrl B
  6777. 03      3  ETX End text             ctrl C
  6778. 04      4  EOT End transmission     ctrl D
  6779. 05      5  ENQ Enquire              ctrl E
  6780. 06      6  ACK Acknowledge          ctrl F
  6781. 07      7  BEL  Bell                ctrl G
  6782. 08      8  BS   Backspace           ctrl H    or special key
  6783. 09      9  HT   Horizontal tab      ctrl I    or special key
  6784. OA     10  LF   Line feed           ctrl J
  6785. OB     11  VT   Vertical tab        ctrl K
  6786. 0C     12  FF   Form feed           ctrl L
  6787.  
  6788. ** Page 132
  6789.  
  6790. OD     13  CR Carriage return       ctrl M    or special key
  6791. OE     14  SO Shift out             ctrl N
  6792. OF     15  Sl Shift in              ctrl O
  6793. 10     16  DLE Data link escape     ctrl P
  6794. 11     17  DC1 Device control 1     ctrl Q    also XON
  6795. 12     18  DC2 Device control 2     ctrl R
  6796. 13     19  DC3 Device control 3     ctrl S    also XOF
  6797. 14     20  DC4 Device control 4     ctrl T
  6798. 15     21  NAK Negative acknowledge ctrl U
  6799. 16     22  SYN Synchronous Idle     ctrl V
  6800. 17     23  ETB End trans. block     ctrl W
  6801. 18     24  CAN Cancel               ctrl X
  6802. 19     25  EM End medium            ctrl Y
  6803. 1A     26  SS Special sequence      ctrl Z    spare
  6804. 1B     27  ESC Escape                         check manuals to
  6805.                                               transmit
  6806. 1C     28  FS File separator
  6807. 1D     29  GS Group separator
  6808. 1E     30  RS Record separator
  6809. 1F     31  US Unit separator
  6810. 20     32  SP Space
  6811. 21     33  ~
  6812. 22     34  "
  6813. 23     35  #                                             ú
  6814. 24     36  $
  6815. 25     37  %
  6816. 26     38  &
  6817. 27     39  ' Apostrophe
  6818. 28     40  (
  6819. 29     41  )
  6820. 2A     42  ~
  6821. 2B     43  +
  6822. 2C     44  , Comma
  6823. 2D     45  -
  6824. 2E     46  . Period
  6825. 2F     47  / Slash
  6826. 30     48  0
  6827. 31     49  1
  6828. 32     50  2
  6829. 33     51  3
  6830. 34     52  4
  6831. 35     53  5
  6832. 36     54  6
  6833. 37     55  7
  6834.  
  6835. ** Page 133
  6836.  
  6837. 38     56  8
  6838. 39     57  9
  6839. 3A     58  : Colon
  6840. 3B     59  ; Semicolon
  6841. 3C     60  < 
  6842. 3D     61
  6843. 3E     62  >
  6844. 3F     63  ?
  6845. 40     64  @
  6846. 41     65  A
  6847. 42     66  B 
  6848. 43     67  C
  6849. 44     68  D
  6850. 45     69  E
  6851. 46     70  F
  6852. 47     71  G
  6853. 48     72  H
  6854. 49     73  1
  6855. 4A     74  J
  6856. 4B     75  K
  6857. 4C     76  L
  6858. 4D     77  M
  6859. 4E     78  N
  6860. 4F     79  O
  6861. 50     80  P
  6862. 51     81  Q
  6863. 52     82  R
  6864. 53     83  S
  6865. 54     84  T
  6866. 55     85  U
  6867. 56     86  V
  6868. 57     87  W
  6869. 58     88  X
  6870. 59     89  Y
  6871. 5A     90  Z  
  6872. 5B     91  [
  6873. 5C     92  \ Backslash
  6874. 5D     93  1
  6875. 5E     94  ^ Circumflex
  6876. 5F     95  _ Underscore
  6877. 60     96    Grave accent
  6878. 61     97  a
  6879. 62     98  b
  6880.  
  6881. ** Page 134
  6882.  
  6883. 63     99  c
  6884. 64    100  d
  6885. 65    101  e
  6886. 66    102  f
  6887. 67    103  9
  6888. 68    104  h
  6889. 69    105  i
  6890. 6A    106  j
  6891. 6B    107  k
  6892. 6C    108  l
  6893. 6D    109  m
  6894. 6E    110  n
  6895. 6F    111  o
  6896. 70    112  p
  6897. 71    113  q
  6898. 72    114  r
  6899. 73    115  s
  6900. 74    116  t
  6901. 75    117  u
  6902. 76    118  v
  6903. 77    119  w
  6904. 78    120  x
  6905. 79    121  y
  6906. 7A    122  z
  6907. 7B    123  {
  6908. 7C    124
  6909. 7D    125  }
  6910. 7E    126  ~ Tilde
  6911. 7F    127  DEL Delete
  6912.  
  6913. Baudot
  6914. This is the telex/telegraphy code known to the CCITT as International
  6915. Alphabet No 2. It is essentially a 5-bit code, bracketed by a start
  6916. bit (space) and a stop bit (mark). Idling is shown by 'mark'. The
  6917. code only supports capital letters, figure and two 'supervisory'
  6918. codes: 'Bell' to warn the operator at the far end and 'WRU'--'Who are
  6919. you?' to interrogate the far end 'Figures' changes all characters
  6920. received after to their alternates and 'Letters' switches back. The
  6921. letters/figures shift is used to give the entire character set.
  6922.  
  6923. ** Page 135
  6924.  
  6925. Viewdata
  6926. This is the character set used by the UK system, which is the most
  6927. widely used, world-wide. The character-set has many features in
  6928. common with ASCII but also departs from it in significant ways,
  6929. notably to provide various forms of graphics, colour controls,
  6930. screen-clear (ctrl L) etc. The set is shared with teletext which in
  6931. itself requires further special codes, e.g. to enable sub-titling to
  6932. broadcast television, news flash etc.  If you are using proper
  6933. viewdata software, then everything will display properly; if you are
  6934. using a conventional terminal emulator then the result may look
  6935. confusing.  Each character consists of 10 bits:
  6936.  
  6937. Start                      binary 0
  6938. 7 bits of character code
  6939. Parity bit                 even
  6940. Stop                       binary 1
  6941.  
  6942. ENQ (Ctrl E) is sent by the host on log-on to initiate the
  6943. auto-log-on from the user's terminal. If no response is obtained, the
  6944. user is requested to input the password manually. Each new page
  6945. sequence opens with a clear screen instruction (Ctrl L, CHR$12)
  6946. followed by a home (Ctrl M, CHR$14).
  6947.  
  6948. Some viewdata services are also available via standard asynchronous
  6949. 300/300 ports (Prestel is, for example); in these cases, the graphics
  6950. characters are stripped out and replaced by ****s; and the pages will
  6951. scroll up the screen rather than present themselves in the
  6952. frame-by-frame format.
  6953.  
  6954. ** Page 136
  6955.  
  6956. *** Original contains a diagram of Viewdata Graphic Character Set.
  6957.  
  6958. ** Page 137
  6959.  
  6960.    If you wish to edit to a viewdata system using a normal keyboard,
  6961. or view a viewdata stream as it comes from a host using
  6962. 'control-show' facilities, the table below gives the usual
  6963. equivalents. The normal default at the left-hand side of each line is
  6964. alphanumeric white. Each subsequent 'attribute', i.e. if you wish to
  6965. change to colour, or a variety of graphics, occupies a character
  6966. space. Routing commands and signals to start and end edit depend on
  6967. the software installed on the viewdata host computer: in Prestel
  6968. compatible systems, the edit page is *910#, options must be entered
  6969. in lower case letters and end edit is called by <esc>K.
  6970.  
  6971. esc A        alpha red            esc Q     graphics red
  6972. esc B        alpha green          esc R     graphics green
  6973. esc C        alpha yellow         esc S     graphics yellow
  6974. esc D        alpha blue           esc T     graphics blue
  6975. esc E        alpha magenta        esc U     graphics magenta
  6976. esc F        alpha cyan           esc V     graphics cyan
  6977. esc G        alpha white          esc W     graphics white
  6978. esc H        flash                esc I     steady
  6979. esc L        normal height        esc M     double height
  6980. esc Y        contiguous graphics  esc Z     separated graphics
  6981.  
  6982. esc ctrl D   black background     esc-shift M new background
  6983.                                             (varies)
  6984. esc J        start edit           esc K end edit
  6985.  
  6986. EBCDIC
  6987. The Extended Binary Coded Decimal Interchange Code is a 256-state
  6988. 8-bit extended binary coded digit code employed by IBM for internal
  6989. purposes and is the only important exception to ASCII. Not all 256
  6990. codes are utilised, being reserved for future expansion, and a number
  6991. are specially identified for application- specific purposes. In
  6992. transmission, it is usual to add a further digit for parity checking.
  6993. Normally the transmission mode is synchronous, so there are no
  6994. 'start' and 'stop' bits.  The table shows how EBCDIC compares with
  6995. ASCII of the same bit configuration.
  6996.  
  6997. ** Page 138
  6998.  
  6999. IBM control characters:
  7000.  
  7001. EBCDIC     bits         Notes
  7002.  
  7003. NUL        0000  0000   Nul
  7004. SOH        0000  0001   Start of Heading
  7005. STX        0000  0010   Start of Text
  7006. ETX        0000  0011   End of Text
  7007. PF         0000  0100   Punch Off
  7008. HT         0000  0101   Horizontal Tab
  7009. LC         0000  0110   Lower Case
  7010. DEL        0000  0111   Delete
  7011.            0000  1000
  7012. RLF        0000  1001   Reverse Line Feed
  7013. SMM        0000  1010   Start of Manual  Message
  7014. VT         0000  1011   Vertical Tab
  7015. FF         0000  1100   Form Feed
  7016. CR         0000  1101   Carriage Return
  7017. SO         0000  1110   Shift Out
  7018. Sl         0000  1111   Shift In
  7019. DLE        0001  0000   Data Link Exchange
  7020. DC1        0001  0001   Device Control 1
  7021. DC2        0001  0010   Device Control 2
  7022. TM         0001  0011   Tape Mark
  7023. RES        0001  0100   Restore
  7024. NL         0001  0101   New Line
  7025. BS         0001  0110   Back Space
  7026. IL         0001  0111   Idle
  7027. CAN        0001  1000   Cancel
  7028. EM         0001  1001   End of Medium
  7029. CC         0001  1010   Cursor Control
  7030. CU1        0001  1011   Customer Use 1
  7031. IFS        0001  1100   Interchange File Separator
  7032. IGS        0001  1101   Interchange Group Separator
  7033. IRS        0001  1110   Interchange Record Separator
  7034. IUS        0001  1111   Interchange Unit Separator
  7035. DS         0010  0000   Digit Select
  7036. SOS        0010  0001   Start of Significance
  7037. FS         0010  0010   Field Separator
  7038.            0010  0011
  7039. BYP        0010  0100   Bypass
  7040. LF         0010  0101   Line Feed
  7041. ETB        0010  0110   End of Transmission Block
  7042.  
  7043. ** Page 139
  7044.  
  7045. EBCDIC     bits         Notes
  7046. ESC        0010  0111   Escape
  7047.            0010  1000
  7048.            0010  1001
  7049. SM         0010  1010   Set Mode
  7050. CU2        0010  1011   Customer Use 1
  7051.            0010  1100
  7052. ENQ        0010  1101   Enquiry
  7053. ACK        0010  1110   Acknowledge
  7054. BEL        0010  1111   Bell
  7055.            0011  0000
  7056.            0011  0001
  7057. SYN        0011  0010   Synchronous Idle
  7058.            0011  0011
  7059. PN         0011  0100   Punch On
  7060. RS         0011  0101   Reader Stop
  7061. UC         0011  0110   Upper Case
  7062. EOT        0011  0111   End of Transmission
  7063.            0011  1000
  7064.            0011  1001
  7065.            0011  1010
  7066. CU3        0011  1011   Customer Use 3
  7067. DC4        0011  1100   Device Control 4
  7068. NAK        0011  1101   Negative Acknowledge
  7069.            0011  1110
  7070. SUB        0011  1111   Substitute
  7071. SP         0100  0000   Space
  7072.  
  7073. ** Page 140
  7074.  
  7075.  
  7076.  
  7077. APPENDIX V
  7078.  
  7079.  
  7080. Modems and Services
  7081.  
  7082. The table below shows all but two of the types of service you are likely to
  7083. come across; V-designators are the world-wide 'official names given by the
  7084. CCITT; Bell-designators are the US names:
  7085.  
  7086. Service        Speed  Duplex  Transmit    Receive     Answer
  7087. Designator                    0    1      0     1
  7088.  
  7089. V21 orig       300(*) full    1180  980   1850  1650   -
  7090. V21 ans        300(*) full    1850 1650   1180   980  2100
  7091. V23 (1)        600    half    1700 1300   1700  1300  2100
  7092. V23 (2)       1200    f/h(**) 2100 1300   2100  1300  2100
  7093. V23 back        75    f/h(**)  450  390    450   390   -
  7094. Bell 103 orig  300(*) full    1070 1270   2025  2225   -
  7095. Bell 103 ans   300(*) full    2025 2225   1070  1270  2225
  7096. Bell 202      1200    half    2200 1200   2200  1200  2025
  7097.  
  7098. (*)any speed up to 300 baud, can also include 75 and 110 baud
  7099. services
  7100.  
  7101. (**)service can either be half-duplex at 1200 baud or asymmetrical
  7102. full duplex, with 75 baud originate and 1200 baud receive (commonly
  7103. used as viewdata user) or 1200 transmit and 75 receive (viewdata
  7104. host)
  7105.  
  7106. The two exceptions are:
  7107. V22       1200 baud full duplex, two wire
  7108. Bell 212A The US equivalent
  7109. Both these services operate by detecting phase as well as tone.
  7110.  
  7111. British Telecom markets the UK services under the name of Datel as
  7112. follows--for simplicity The list covers only those services which use
  7113. the PTSN or are otherwise easily accessible--4-wire services, for
  7114. example are excluded.
  7115.  
  7116. ** Page 141
  7117.  
  7118. Datel    Speed       Mode      Remarks
  7119.  
  7120. 100(H)   50          async     Teleprinters, Baudot code
  7121. 100(J)   75-110      async     News services etc, Baudot code
  7122.          50          async     Telex service, Baudot code
  7123. 200      300         async     full duplex, ASCII
  7124. 400      600 Hz      async     out-station to in-station only
  7125. 600      1200        async     several versions exist--for 1200
  7126.                                half-duplex; 75/1200 for viewdata
  7127.                                users; 1200/75forviewdata hosts; and
  7128.                                a rare 600 variant. The 75 speed is
  7129.                                technically only for supervision but
  7130.                                gives asymetrical duplex
  7131.  
  7132. BT has supplied the following modems for the various services-- the
  7133. older ones are now available on the 'second-user' market:
  7134.  
  7135. Modem No Remarks
  7136.  
  7137.          1200 half-duplex--massive
  7138.  2       300 full-duplex--massive
  7139. 11       4800 synchronous--older type
  7140. 12       2400/1200 synchronous
  7141. 13       300 full-duplex--plinth type
  7142. 20(1)    1200 half-duplex--'shoe-box' style
  7143.   (2)    1200/75 asymetrical duplex--'shoe-box' style
  7144.   (3)    75/1200 asymetrical duplex--'shoe-box' style
  7145. 21       300 full-duplex--modern type
  7146. 22       1200 half-duplex--modern type
  7147. 24       4800 synchronous--modern type (made by Racal)
  7148. 27A      1200 full duplex, sync or async (US made &
  7149.          modified from Bell 212A to CCITT tones)
  7150. 27B      1200 full duplex, sync or async (UK made)
  7151.  
  7152.    You should note that some commercial 1200/1200 full duplex modems
  7153. also contain firmware providing ARQ error correction protocols;
  7154. modems on both ends of the line must have the facilities, of course.
  7155.  
  7156. ** Page 142
  7157.  
  7158.  
  7159. BT Line Connectors
  7160.  
  7161.    Modems can be connected directly to the BT network ('hard- wired')
  7162. simply by identifying the pair that comes into the building. Normally
  7163. the pair you want are the two outer wires in a standard 4 x 2 BT
  7164. junction box. (The other wires are the 'return' or to support a
  7165. 'ringing' circuit.)
  7166.  
  7167.    A variety of plugs and sockets have been used by BT. Until
  7168. recently, the standard connector for a modem was a 4-ring jack, type
  7169. 505, to go into a socket 95A. Prestel equipment was terminated into a
  7170. similar jack, this time with 5 rings, which went into a socket type
  7171. 96A. However, now all phones, modems, viewdata sets etc, are
  7172. terminated in the identical modular jack, type 600. The corresponding
  7173. sockets need special tools to insert the line cable into the
  7174. appropriate receptacles.
  7175.  
  7176.    Whatever other inter-connections you see behind a socket, the two
  7177. wires of the twisted pair are the ones found in the centres of the
  7178. two banks of receptacles.  North America also now uses a modular jack
  7179. and socket system, but not one which is physically compatible with UK
  7180. designs...did you expect otherwise?
  7181.  
  7182. ** Page 143
  7183.  
  7184.  
  7185.  
  7186. APPENDIX VI
  7187.  
  7188.  
  7189. The Radio Spectrum
  7190.  
  7191.    The table gives the allocation of the radio frequency spectrum up
  7192. 30 MHz. The bands in which radio-teletype and radio-data traffic are
  7193. most common are those allocated to 'fixed' services, but data traffic
  7194. is also found in the amateur and maritime bands.
  7195.  
  7196. LF,MF,HF, RADIO FREQUENCY SPECTRUM TABLE
  7197.  
  7198.   9       --      14     Radionavigation
  7199.  14       --      19.95  Fixed/Maritime mobile
  7200.  20                      Standard Frequency & Time
  7201.  20.05    --      70     Fixed & Maritime mobile
  7202.  70       --      90     Fixed/Maritime mobile/Radionavigation
  7203.  90       --     110     Radionavigation
  7204.  
  7205.  110      --     130     Fixed/Maritime mobile/Radionavigation
  7206.  130      --     148.5   Maritime mobile/Fixed
  7207.  148.5    --     255     Broadcasting
  7208.  255      --     283.5   Broadcasting/Radionavigation(aero)
  7209.  283.5    --     315     Maritime/Aeronautical navigation
  7210.  
  7211.  315      --     325     Aeronautical radionavigation/Maritime
  7212.                           radiobeacons
  7213.  325      --     405     Aeronautical radionavigation
  7214.  405      --     415     Radionavigation (410 = DF)
  7215.  415      --     495     Aeronautical radionavigation/Maritime mobile
  7216.  495      --     505     Mobile (distress & calling) > 500:cw&rtty
  7217.  
  7218.  505      --     526.5   Maritime mobile/Aeronautical navigation
  7219.  526.5    --    1606.5   Broadcasting
  7220. 1606.5    --    1625     Maritime mobile/Fixed/Land mobile
  7221. 1625      --    1635     Radiolocation
  7222. 1635      --    1800     Maritime mobile/Fixed/Land mobile
  7223. 1800      --    1810     Radiolocation
  7224. 1810      --    1850     Amateur
  7225. 1850      --    2000     Fixed/Mobile
  7226.  
  7227. ** Page 144
  7228.  
  7229. 2000      --    2045     Fixed/Mobile
  7230. 2045      --    2160     Maritime mobile/Fixed/Land mobile
  7231. 2160      --    2170     Radiolocation
  7232. 2170      --    2173.5   Maritime mobile
  7233. 2173.5    --    2190.5   Mobile (distress & calling) >2182--voice
  7234. 2190.5    --    2194     Maritime & Mobile
  7235. 2194      --    2300     Fixed & Mobile
  7236. 2300      --    2498     Fixed/Mobile/Broadcasting
  7237. 2498      --    2502     Standard Frequency & Time
  7238. 2502      --    2650     Maritime mobile/Maritime radionavigation
  7239. 2650      --    2850     Fixed/Mobile
  7240. 2850      --    3025     Aeronautical mobile (R)
  7241. 3025      --    3155     Aeronautical mobile (OR)
  7242. 3155      --    3200     Fixed/Mobile/Low power hearing aids
  7243. 3200      --    3230     Fixed/Mobile/Broadcasting
  7244. 3230      --    3400     Fixed/Mobile/Broadcasting
  7245. 3400      --    3500     Aeronautical mobile (R)
  7246. 3500      --    3800     Amateur/Fixed/Mobile
  7247. 3800      --    3900     Fixed/Aeronautical mobile (OR)
  7248. 3900      --    3930     Aeronautical mobile (OR)
  7249. 3930      --    4000     Fixed/Broadcasting
  7250.  
  7251. 4000      --    4063     Fixed/Maritime mobile
  7252. 4063      --    4438     Maritime mobile
  7253. 4438      --    4650     Fixed/Mobile
  7254. 4650      --    4700     Aeronautical mobile (R)
  7255. 4700      --    4750     Aeronautical mobile (OR)
  7256.  
  7257. 4750      --    4850     Fixed/Aeronautical mobile (OR)/
  7258.                          Land mobile/Broadcasting
  7259. 4850      --    4995     Fixed/Land mobile/Broadcasting
  7260.  
  7261. 4995      --    5005     Standard Frequency & Time
  7262. 5005      --    5060     Fixed/Broadcasting
  7263. 5060      --    5450     Fixed/Mobile
  7264. 5450      --    5480     Fixed/Aeronautical mobile (OR)/Land mobile
  7265. 5480      --    5680     Aeronautical mobile (R)
  7266. 5680      --    5730     Aeronautical mobile (OR)
  7267. 5730      --    5950     Fixed/Land mobile
  7268.  
  7269. 5950      --    6200     Broadcasting
  7270. 6200      --    6525     Maritime mobile
  7271. 6525      --    6685     Aeronautical mobile (R)
  7272. 6685      --    6765     Aeronautical mobile ~OR)
  7273. 6765      --    6795     Fixed/lSM
  7274.  
  7275. 7000      --    7100     Amateur
  7276. 7100      --    7300     Broadcasting
  7277. 7300      --    8100     Maritime mobile
  7278.  
  7279. ** Page 145
  7280.  
  7281. 8100      --    8195     Fixed/Maritime mobile
  7282. 8195      --    8815     Maritime mobile
  7283.  
  7284. 8815      --    8965     Aeronautical mobile (R)
  7285. 8965      --    9040     Aeronautical mobile ~OR)
  7286. 9040      --    9500     Fixed
  7287. 9500      --    9900     Broadcasting
  7288. ggoo      --    9995     Fixed
  7289.  
  7290. 9995      --   10005     Standard Frequency & Time
  7291. 10005     --   10100     Aeronautical mobile (R)
  7292. 10100     --   10150     Fixed/Amateur(sec)
  7293. 10150     --   11175     Fixed
  7294. 11175     --   11275     Aeronautical mobile (OR)
  7295. 11275     --   11400     Aeronautical mobile (R)
  7296. 11400     --   11650     Fixed
  7297.  
  7298. 11650     --   12050     Broadcasting
  7299. 2050      --   12230     Fixed
  7300. 12230     --   13200     Maritime mobile
  7301.  
  7302. 13200     --   13260     Aeronautical mobile (OR)
  7303. 13260     --   13360     Aeronautical mobile (R)
  7304. 13360     --   13410     Fixed/Radio Astronomy
  7305. 13410     --   13600     Fixed
  7306. 13600     --   13800     Broadcasting
  7307. 13800     --   14000     Fixed
  7308.  
  7309. 14000     --   14350     Amateur
  7310. 14350     --   14990     Fixed
  7311.  
  7312. 14990     --   15010     Standard Frequency & Time
  7313. 15010     --   15100     Aeronautical mobile (OR)
  7314. 15100     --   15600     Broadcasting
  7315. 15600     --   16360     Fixed
  7316.  
  7317. 16360     --   17410     Maritime mobile
  7318. 17410     --   17550     Fixed
  7319. 17550     --   17900     Broadcasting
  7320. 17900     --   17970     Aeronautical mobile (R)
  7321. 17970     --   18030     Aeronautical mobile (OR)
  7322.  
  7323. 18030     --   18052     Fixed
  7324. 18052     --   18068     Fixed/Space Research
  7325. 18068     --   18168     Amateur
  7326. 18168     --   18780     Fixed
  7327. 18780     --   18900     Maritime mobile
  7328. 18900     --   19680     Fixed
  7329.  
  7330. ** Page 146
  7331.  
  7332. 19680     --   19800     Maritime mobile
  7333. 19800     --   19990     Fixed
  7334. 19990     --   20010     Standard Frequency & Time
  7335. 20010     --   21000     Fixed
  7336. 21000     --   21450     Amateur
  7337. 21450     --   21850     Broadcasting
  7338. 21850     --   21870     Fixed
  7339. 21870     --   21924     Aeronautical fixed
  7340. 21924     --   22000     Aeronautical (R)
  7341. 22000     --   22855     Maritime mobile
  7342. 22855     --   23200     Fixed
  7343. 23200     --   23350     Aeronautical fixed & mobile (R)
  7344. 23350     --   24000     Fixed/Mobile
  7345. 24000     --   24890     Fixed/Land mobile
  7346. 24890     --   24990     Amateur
  7347. 24990     --   25010     Standard Frequency & Time
  7348. 25010     --   25070     Fixed/Mobile
  7349. 25070     --   25210     Maritime mobile
  7350. 25210     --   25550     Fixed/Mobile
  7351. 25550     --   25670     Radio Astronomy
  7352. 25670     --   26100     Broadcasting
  7353. 26100     --   26175     Maritime mobile
  7354. 26175     --   27500     Fixed/Mobile (CB) (26.975-27.2835 ISM)
  7355. 27500     --   28000     Meteorological aids/Fixed/Mobile (CB)
  7356. 28000     --   29700     Amateur
  7357. 29700     --   30005     Fixed/Mobile
  7358.  
  7359. Note: These allocations are as they apply in Europe, slight variations occur
  7360. in other regions of the globe.
  7361.  
  7362. ** Page 147
  7363.  
  7364.  
  7365.  
  7366. APPENDIX VII
  7367.  
  7368. Port-finder Flowchart
  7369.  
  7370.    This flow-chart will enable owners of auto-diallers to carry out
  7371. an automatic search of a range of telephone numbers to determine
  7372. which of them have modems hanging off the back.
  7373.  
  7374.    It's a flow-chart and not a program listing, because the whole
  7375. exercise is very hardware dependent: you will have to determine what
  7376. sort of instructions your auto-modem will accept, and in what form;
  7377. you must also see what sort of signals it can send back to your
  7378. computer so that your program can 'read' them.
  7379.  
  7380.    You will also need to devise some ways of sensing the phone line,
  7381. whether it has been seized, whether you are getting 'ringing', if
  7382. there is an engaged tone, a voice, a number obtainable tone, or a
  7383. modem whistle. Line seizure detect, if not already available on your
  7384. modem, is simply a question of reading the phone line voltage; the
  7385. other conditions can be detected with simple tone decoder modules
  7386. based on the 567 chip.
  7387.  
  7388.    The lines from these detectors should then be brought to a A/D
  7389. board which your computer software can scan and read.
  7390.  
  7391. ** End of File
  7392.  
  7393.